黑夜以后

摘要： 一、三种技术 　　1. 外挂轮询技术　　外挂轮询技术是利用一个网页检测程序，以轮询方式读出要监控的网页，与真实网页相比较，来判断网页内容的完整性，对于被篡改的网页进行报警和恢复。　　2. 核心内嵌技术　　核心内嵌技术是将篡改检测模块内嵌在Web服务器软件里，它在每一个网页流出时都进行完整性检查，对于篡改网页进行实时访问阻断，并予以报警和恢复。　　3. 事件触发技术　　事件触发技术是利用操作系统的文... 阅读全文

摘要： 绕过认证是攻击者不通过认证页面就进入后台页面操作，在我们的系统中，要解决这个问题其实挺简单，我认为需要用下面几个方式来解决1.后台文件夹不要用admin，manage等容易比较猜到的英文作为文件夹名 好处在于攻击者不知道后台路径的时候很难猜到后台路径2.登陆页面不要用Login做为文件名 好处在于即使攻击者知道后台文件夹，但是找到入口页面也会给他造成一些障碍，很多绕过认证攻击也是先找到入口页面，在... 阅读全文

摘要： 原创]基于arp欺骗的端口劫持工具(sport) 和会话修改工具(arspoof)[原创]基于arp欺骗的端口劫持工具(sport) 和会话修改工具(arspoof)第一个: sport.exe适应环境：Lan + Switchsport.exe (VC++ 6.0 && Winpcap 3.1 && UPX Release) 17KBARP portspoof V... 阅读全文

摘要： /********************************************************作者：版本：1.0创建时间：20020227修改时间：功能：小写金额转换成大写参数：n_LowerMoney 小写金额v_TransType 种类 -- 1: directly translate, 0: read it in words 输出：大写金额****************... 阅读全文

摘要： 一、三种技术 　　1. 外挂轮询技术　　外挂轮询技术是利用一个网页检测程序，以轮询方式读出要监控的网页，与真实网页相比较，来判断网页内容的完整性，对于被篡改的网页进行报警和恢复。　　2. 核心内嵌技术　　核心内嵌技术是将篡改检测模块内嵌在Web服务器软件里，它在每一个网页流出时都进行完整性检查，对于篡改网页进行实时访问阻断，并予以报警和恢复。　　3. 事件触发技术　　事件触发技术是利用操作系统的文... 阅读全文

摘要： using System;using System.Web;using System.Text;using System.Runtime.InteropServices;using System.IO;using System.IO.Compression;namespace Pub.Class{ /// <summary> /// 文件目录操作类 /// </summary&g... 阅读全文

摘要： if exists(select 1 from sysobjects where name='char_index')drop function char_index gocreate function char_index(@string varchar(8000),@char varchar(10),@index smallint)--@string:待查找字符串，@index:查找位置ret... 阅读全文

摘要： --管理--SQL Server代理--右键作业--新建作业--"常规"项中输入作业名称--"步骤"项--新建--"步骤名"中输入步骤名--"类型"中选择"Transact-SQL 脚本(TSQL)"--"数据库"选择执行命令的数据库--"命令"中输入要执行的语句:declare @strsql varchar(1000) declare @strdirname varchar(50) decla... 阅读全文

摘要： <script>function readThis(){var tempStr = "";var filePath= document.all.upfile.value;var oXL = new ActiveXObject("Excel.application");var oWB = oXL.Workbooks.open(filePath);oWB.worksheets(1).sel... 阅读全文

摘要： 一.Oracle数据类型1.字符数据类型 .> char:可以存储字母数字值，长度在1到2000个字节。 .> varchar2:存储可变长度的char类型字符串,大小在1到4000个字节范围内。 .> long:存储可变长度的字符数据,最多存储2GB。long类型的使用限制： ***************************************{*.. 一个表中只有一... 阅读全文

摘要： 1、获取sql server数据库中所有用户表名得到所有用户表：（其中xtype:U用户表；V视图；P存储过程sql="select id,name from sysobjects where xtype='U'and name<>'dtproperties' order by name"得到某个表中所有字段名：SELECT syscolumns.name AS ColumnName,... 阅读全文

摘要： 一 、端口大全 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默... 阅读全文

摘要： 1、Excel数据导入到数据库中：//该方法实现从Excel中导出数据到DataSet中，其中filepath为Excel文件的绝对路径，sheetname为表示那个Excel表； public DataSet ExcelDataSource( string filepath , string sheetname ) ...{ string strConn; strConn = "Provider... 阅读全文

摘要： 方案1： /// <summary> /// 传入URL返回网页的html代码 /// </summary> /// <param name="Url">URL</param> /// <returns></returns> public static string getUrltoHtml(string Url)... 阅读全文

摘要： 数据库系统是管理信息系统的核心，基于数据库的联机事务处理（OLTP）以及联机分析处理(OLAP)是银行、企业、政府等部门最为重要的计算机应用之一。从大多数系统的应用实例来看，查询操作在各种数据库操作中所占据的比重最大，而查询操作所基于的SELECT语句在SQL语句中又是代价最大的语句。举例来说，如果数据的量积累到一定的程度，比如一个银行的账户数据库表信息积累到上百万甚至上千万条记录，全表扫描一次往... 阅读全文

摘要： T-SQL: 15 个与日期时间相关的自定义函数(UDF),周日作为周的最后一天,均不受 @@DateFirst、语言版本影响都是从老文章里收集或提炼出来的!提示:(@@Datefirst + datepart(weekday,@Date)) % 7 判断周几是最保险的! 与 @@DateFirst 无关,与语言版本无关@@DateFirst 可能会导致 datepart(weekday,@Dat... 阅读全文

摘要： publicclassPageValidate{privatestaticRegexRegPhone=newRegex("^[0-9]+[-]?[0-9]+[-]?[0-9]$");privatestaticRegexRegNumber=newRegex("^[0-9]+$");privatestaticRegexRegNumberSign=newRegex("^[+-]?[0-9]+$");pr... 阅读全文

摘要： 如何提升管理执行力一、案例引入： H公司成立于2000年，现属于外资企业。H公司主要从事出口五金照明工件的制造，属于制造业企业，也是典型的“三来一补”劳动密集型外资企业，是外国某名牌在中国的制造工厂。 在岗位走动观察及“谈话试验”——不断发现“问题员工”放出烟雾弹语言，说出诸如“站着说话不腰... 阅读全文

摘要： 1.//弹出对话框.点击转向指定页面Response.Write("<script>window.alert('该会员没有提交申请,请重新提交！')</script>");Response.Write("<script>window.location ='http://www.51aspx.com/bizpulic/upmeb.aspx'</script&... 阅读全文

摘要： <script language="JavaScript">var test = new Array("", "a1_", "abcdef", "abcde123", "ads23%", "aA1B2^&2");for(var i in test){ alert(test[i] + " 的密码强度为" + Evaluate(test[i]));}function Evaluat... 阅读全文

摘要： 一．.Net Framework1． 如何获得系统文件夹使用System.Envioment类的GetFolderPath方法；例如：Environment.GetFolderPath( Environment.SpecialFolder.Personal )2． 如何获得正在执行的exe文件的路径1） 使用Application类的ExecutablePath属性2） System.Reflec... 阅读全文

摘要： Request.ServerVariables["Url"] 返回服务器地址Request.ServerVariables["Path_Info"]客户端提供的路径信息Request.ServerVariables["Appl_Physical_Path"] 与应用程序元数据库路径相应的物理路径Request.ServerVariables["Path_Translated"] 通过由虚拟至物理的... 阅读全文

摘要： 1. 数据库访问性能优化　　数据库的连接和关闭访问数据库资源需要创建连接、打开连接和关闭连接几个操作。这些过程需要多次与数据库交换信息以通过身份验证，比较耗费服务器资源。ASP.NET中提供了连接池(Connection Pool)改善打开和关闭数据库对性能的影响。系统将用户的数据库连接放在连接池中，需要时取出，关闭时收回连接，等待下一次的连接请求。连接池的大小是有限的，如果在连接池达到最大限度后... 阅读全文

摘要： using System;using System.Web;using System.Text;namespace Pub.Class{ /// <summary> /// Requests操作类 /// </summary> public class Request2 { #region Get/GetInt/GetFloat /// <summary> //... 阅读全文

摘要： 抓取和分析网页的类。 主要功能有： 1、提取网页的纯文本，去所有html标签和javascript代码 2、提取网页的链接，包括href和frame及iframe 3、提取网页的title等(其它的标签可依此类推，正则是一样的) 4、可以实现简单的表单提交及cookie保存 /** Author:Sunjoy at CCNU* 如果您改进了这个类请发一份代码给我(ccnusjy 在gmail.co... 阅读全文

摘要： SQL字符串基本操 转自:http://hi.baidu.com/15960278709/blog/item/bd3507ddf14af3ea76c63805.html--===============================字符串使用汇总============================--将字符串中从某个字符开始截取一段字符，然后将另外一个字符串插入此处select stuff(... 阅读全文

摘要： 类似于 aa/bb/cc/dd/ee/ff 得到 aa cc ee aaa/bbb/ccc/ddd/eee/ff/ggg 得到 aaa ccc eee split后取得斜杠之间的位置是固定的以下是参考函数1：==================================================================create table isc_catalog(nid ... 阅读全文

摘要： --提取数字IF OBJECT_ID('DBO.GET_NUMBER2') IS NOT NULLDROP FUNCTION DBO.GET_NUMBER2GOCREATE FUNCTION DBO.GET_NUMBER2(@S VARCHAR(100))RETURNS VARCHAR(100)ASBEGINWHILE PATINDEX('%[^0-9]%',@S) > 0BEGINset ... 阅读全文

摘要： W3C认为HTML5还不成熟，但Facebook不同意这一观点。负责监督HTML5标准制作的Philippe Le Hegaret表示：“我们面临的问题是，大家对HTML5的期望已经很高，但现在布署有点太早，因为我们遭遇到互通性问题。”换句话说，开发者写的东西，在不同的浏览器上没有相同的呈现。Facebook程序经理David Recordon以Facebook证明，部分H... 阅读全文

摘要： 微软安全响应中心近日发布最新安全预警， 提醒广大ASP.NET用户防范一处新安全漏洞。攻击者可利用存在于ASP.NET加密模块的一处最新漏洞访问到包括web.config在内的任何文件。 此漏洞存在于ASP.NET所有已发布的版本中，其影响程度不容小视。 目前尚无补丁发布。请广大开发和维护人员加强防范。据悉, ASP.Net 加密模块中新公开的漏洞可使攻击者解密并篡改任意加密数据。 如果 ASP.... 阅读全文

摘要： 今天刚好在项目中遇到这个问题，在百度及Google上搜索了一下，也有很多的解决方案，但都只支持IE不支持火狐。网上搜索的代码如下：Js代码 document.onkeypress=function(e) { varcode; if(!e) { vare=window.event; } if(e.keyCode) { code=e.keyCode; } elseif(e.which) { code=... 阅读全文

摘要： 澳大利亚软件开发工程师Dave Newman曾发表过一篇文章《Leaving .NET》，文章中他指出团体内部存在一种“非我勿用”的通病。当一个社区跟外界隔离时就会发生这种情况。这样的社区里人们不相互往来，不相互合作。.NET社区就是这样的一个社区。外刊IT评论对此文进行了翻译，现转载于此。全文如下：我们，作为软件开发人员，都自我处在各种不同的状态中。我曾经工作过的一家公司... 阅读全文

摘要： Jeffrey Way曾发表过一篇博文《28 HTML5 Features, Tips, and Techniques you Must Know 》讲述了28个HTML5特征、窍门和技术，张鑫旭将本文进行了翻译，现转载于此，全文如下：前端的发展如此之迅猛，一不留神，大侠你可能就会被远远地甩在后面了。如果你不想被HTML5的改变/更新搅得不知所措的话，可以把本文的内容作为必须了解的热身课程。一、新... 阅读全文

摘要： 本文介绍了作者希望在C# 4.0中希望看到的新特性，比如通过委托成员来实现接口、匿名返回类型等等，但很遗憾，在C# 4.0中并没有出现。1. 通过委托成员来实现接口在C# 4.0中可以通过委托来实现某个成员的接口，例如下面的代码：被封闭的成员可以用委托实现一个或多个接口，多个接口用逗号分隔。这么做可以去掉很多冗余的代码，就像上面的示例，不再需要在封闭类(Foo类)上写一大堆方法来将接口实现交给成员... 阅读全文

摘要： Justin James曾发表过一篇博文《10 tips for advancing from a beginner to an intermediate developer》，为我们分享如何才能完成程序员从初级到中级的蜕变，现将中文译文转载于此，供大家借鉴。在一封与TechRepublic会员交流的邮件当中，他提到了面向程序员的博客、文章及杂志分成两类：面向初学者类（“hello w... 阅读全文

摘要： 【Csdn独家译稿 7月12日】这些年来，我们的.NET开发团队不断在更新升级开发工具，这也提供了一个机会，让我们能对.NET系列的开发工具做出不断的评估和规范。以下是我们总结出的一些.NET开发不可错过的高效工具。1.Two monitors——必备的。2.Visual Studio——同样的，也是必备的。3.Launchy—&mdas... 阅读全文

摘要： Excel导出问题：检索 COM 类工厂中 CLSID 为{00024500-0000-0000-C000-000000000046} 的组件时失败错误：8000401a国庆七天假的时候，没有外出宅在家里，那时候老婆正好在搞一个抽奖系统，她不怎么想做，我也没有事做所以闲着也是闲着，发了三天的时候做了一下，其中有一个Excel导出功能。当时在本地测试时没有问题，但上传到服务器的时候就出现了检索 CO... 阅读全文

摘要： 在这个世界上，有数百万的人热衷于软件开发，他们有很多名字，如：软件工程师（Software Engineer），程序员（Programmer），编码人（Coder），开发人员（Developer）。经过一段时间后，这些人也许能够成为一个优秀的编码人员，他们会非常熟悉如何用计算机语言来完成自己的工作。但是，如果你要成为一个优秀的程序员，你还可以需要有几件事你需要注意，如果你能让下面十个条目成为你的习... 阅读全文

摘要： 比较实用所以跟大家一起分享一下。也可以一起讨论一下。一、基础1、说明：创建数据库CREATE DATABASE database-name 2、说明：删除数据库drop database dbname3、说明：备份sql server--- 创建 备份数据的 deviceUSE masterEXEC sp_addumpdevice 'disk', 'testBack', 'c:\mssql7bac... 阅读全文

摘要： 刚到博客园，先转一些贴与大家分享一下。也可以讨论一下。usingSystem; usingSystem.Web; namespaceMoosoft.OA.Public { ///<summary> ///Cookie帮助类 ///</summary> publicclassCookiesHelper 10. { 11. 12. #region获取Cookie 13. /... 阅读全文