摘要:
SQL注入漏洞是个老话题了,在以前做ASP做开发时,就经常需要用字符串的过虑等方式来解决这个问题,但有时候确做的不够彻底,往往让黑客钻了空子。那么目前在我们.NET中,不管是用WINFORM开发还是用WEBFORM,连接数据库时都可以使用ADO.NET,在ADO.NET中,可以设置和获取命令对象的参数来有效的防止SQL注入问题。不过,在网上查看很多有关ASP.NET的防注入贴子中还有很多是使用以前... 阅读全文
摘要:
这个东西的症状很典型:症状1:在桌面上会有一堆垃圾快捷方式,其中有一个无法删除的;症状2:浏览器打开时自动跑到“http://www.686dh.cn/?……”方法很简单:步骤一:我们首先打开注册表,开始——运行——输入——regedit——让在注册表里面... 阅读全文
摘要:
一、在HTML中嵌入Javasript的方法1、直接在Javascript代码放在标记对<script>和</script>之间 2、由<script. />标记的src属性制定外部的js文件 3、放在事件处理程序中,比如:<p nclick="alert('我是由onclick事件执行的Javascript')">点击我</p>4、作为... 阅读全文
摘要:
1. 减少往返行程(Reduce Round Trips) 使用下面的方法可以减少Web服务器和Browser之间的往返行程: (1)为Browser启用缓存 如果呈现的内容是静态的或变化周期较长,应启用Browser缓存,避免发出冗余的http请求。 (2)缓冲页面输出 如果可能,则尽量缓冲页面输出,处理结束后再一次传送到客户端,这可以避免频繁传递小块内容所造成的多次网络交互。由于这种... 阅读全文