摘要:SQLite是一款轻型的数据库,它占用资源非常的低,同时能够跟很多程序语言相结合,但是支持的SQL语句不会逊色于其他开源数据库。它的设计目标是嵌入式的,而且目前已经在很多嵌入式产品中使用了它,它占用资源非常的低,在嵌入式设备中,可能只需要几百K的内存就够了。它能够支持Windows/Linux/Un...
阅读全文
posted @ 2014-12-19 17:34
随笔分类 - 【16】测试,性能,安全
摘要:得益于HTML5,Web应用中越来越多的逻辑从服务器端迁移到了客户端。因而,前端开发人员也需要更多关注安全性方面的问题。在这篇文章中,我会告诉你如何使你的应用更加安全。我会着重描述一些你可能从未听说过的技术,而不是仅仅告诉你“别忘了对用户提交的页面数据做转义(escape)”。HTTP?想都别想当然...
阅读全文
posted @ 2014-11-08 10:34
摘要:Google公司于周五发布了一款称为“Skipfish”的自动Web安全扫描程序,以降低用户的在线安全威胁。Google工程师迈克尔‧扎勒维斯基(Michal Zalewski)称,尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相似的功能,但Skipfish还具备一些独特的优点。 Skipfish通过HTTP协议处理且占用较低的CPU资源,因...
阅读全文
posted @ 2010-03-22 15:25
摘要:一、减少往返行程(Reduce Round Trips) 使用下面的方法可以减少Web服务器和Browser之间的往返行程: 1、为Browser启用缓存 如果呈现的内容是静态的或变化周期较长,应启用Browser缓存,避免发出冗余的http请求。 2、缓冲页面输出 如果可能,则尽量缓冲页面输出,处理结束后再一次传送到客户端,这可以避免频繁传递小块内容所造成的多次网络交互。由于这种方式在页...
阅读全文
posted @ 2009-12-30 18:29
摘要:无论是Windows、Linux还是Mac OS X,使用计算机的人就会接触到操作系统。尽管原始的计算机是不需要操作系统的,然而现在的大大小小的计算机已经离不开操作系统,实际上,一般人最经常接触到的软件就是操作系统。只要你在运行程序,那么背后就会有一个操作系统在支持。 OS,Operating System(操作系统)是什么?按照一般的定义:操作系统控制和管理计算机系统内各种硬件和软件资源、...
阅读全文
posted @ 2009-11-22 15:25
摘要:Windows 7/Windows Server 2008 R2发布已经有近一个月了,加上RC/beta阶段,相信很多人都已经接触或者使用过了。很多人都已经知道在界面,以及DirectX、图形架构上的改进,然而却很少有清晰、令人信服的资料,说明操作系统变得更快强、更强、更稳定,有的只是功能变的更加复杂了。有没有最基本、最核心的改动,可以让人们决定升级到新的版本呢? Windows Server...
阅读全文
posted @ 2009-11-22 15:13
摘要:一、什么是线程冲突 线程冲突其实就是指,两个或以上的线程同时对同一个共享资源进行操作而造成的问题。 一个比较经典的例子是,用一个全局变量做计数器,然后开N个线程去完成某个任务,每个线程完成一次任务就将计数器加一,直到完成100次任务。如果不考虑线程冲突问题,用类似下面的代码去做,则很可能会超额完成任务,线程越多,完成任务次数超出100次的可能性就越大。 伪代码如下: int count =...
阅读全文
posted @ 2009-10-22 10:38
摘要:1 任何一个程序一旦发布就意味着它已经过时了。 2 让需求根据程序调整往往要比让程序根据需求调整来得容易。 3 如果一个程序是有用的,那它必将被改变。 4 如果一个程序是无用的,那它必须被注释。 5 在任何一个程序里只有10%的代码会被执行。 6 软件会无限扩张以占用所有的系统资源。 7 任何有价值的程序都会包含至少一个错误。 8 一个演示版的程序完美无瑕的几率和关注它的人数成反比,最终要花费的...
阅读全文
posted @ 2009-10-19 09:25
摘要:一、理论部分:1、预备知识1.1什么是数据校验通俗的说,就是为保证数据的完整性,用一种指定的算法对原始数据计算出的一个校验值。接收方用同样的算法计算一次校验值,如果和随数据提供的校验值一样,就说明数据是完整的。1.2最简单的检验实现方法:最简单的校验就是把原始数据和待比较数据直接进行比较,看是否完全一样这种方法是最安全最准确的。同时也是效率最低的。适用范围:简单的数据量极小的通讯。应用例子:龙珠c...
阅读全文
posted @ 2009-09-16 10:40
摘要:动态的 Web 应用程序能够存储大量信息,让用户能够通过熟悉的界面立即访问这些信息。但是,随着应用程序越来越受欢迎,可能会发现对请求的响应速度没有以前那么快了。 开发人员应该了解 Web 应用程序处理 Web 请求的方式,知道在 Web 应用程序开发中可以做什么,不能做什么,这有助于减少日后的麻烦。静态的 Web 请求(比如图 1 所示的请求)很容易理解。客户机连接服务器(通常通过 TCP 端口 ...
阅读全文
posted @ 2009-09-03 12:14
摘要:在Web工程过程中,基于Web系统的测试、确认和验收是一项重要而富有挑战性的工作。基于Web的系统测试与传统的软件测试不同,它不但需要检查和验证是否按照设计的要求运行,而且还要测试系统在不同用户的浏览器端的显示是否合适。重要的是,还要从最终用户的角度进行安全性和可用性测试。然而,Internet和Web媒体的不可预见性使测试基于Web的系统变得困难。因此,我们必须为测试和评估复杂的基于Web的系统...
阅读全文
posted @ 2009-08-28 22:05
摘要:网站的安全性,有时只要在网站开发过程中多留意,或者多了解一些黑客常用的手法,就能降低网站被骇的机率。底下我们将介绍6种诀窍,常常是网站开发时常见的问题,如能多留意,对于提升网站应用程序的安全性将有所帮助。 1.前后、端都要检查使用者输入 许多程序开发人员喜欢用JavaScript来检查使用者输入的内容,虽然透过正规表达能检视出一些不正常的语法,然而如果黑客将页面储回自己的计算机,或是透过Java...
阅读全文
posted @ 2009-08-27 21:52
摘要:出来做软件测试三,四年了,确实正应了那句“测试不如开发”,只是个人观点,而且我工作过都是外企和大型国有企业,软件测试流程和管理都相对很规范化的。 下面几点给做测试的朋友参考一下: 1、钱肯定少过开发人员,除非你工作七,八年才能拿年薪10W以上,一般的软件测试工程师很难上6K以上,开发人员工作四,五年后拿7,8K是太多数的。 2、加班的现象可以说是很普遍,周一到周五随时...
阅读全文
posted @ 2009-08-23 10:38
摘要:优秀的代码风格如同一身得体的打扮,能够给人以良好的印象。初学程序设计,首先必须建立良好的编程习惯,这其中就包括代码风格。本文就代码风格中的几个重点问题进行了讨论,并在文后给出了一份优秀的代码作为风格模板。代码风格不必花费太多专门的时间研究,在使用中不断模仿模板代码,轻轻松松就能写出“专业的代码”。一、80字符,代码行极限 无论时空怎么转变,世界怎样改变,一行80字符应始终...
阅读全文
posted @ 2009-08-23 10:32
摘要:一、排版: 1.关键词和操作符之间加适当的空格。 2.相对独立的程序块与块之间加空行 3.较长的语句、表达式等要分成多行书写。 4.划分出的新行要进行适应的缩进,使排版整齐,语句可读。 5.长表达式要在低优先级操作符处划分新行,操作符放在新行之首。 6.循环、判断等语句中若有较长的表达式或语句,则要进行适应的划分。 7.若函数或过程中的参数较长,则要进行适当的划分。 8.不允许把多...
阅读全文
posted @ 2009-08-23 10:31
摘要:3种方法分别是:string a="";1.if(a=="")2.if(a==String.Empty)3.if(a.Length==0) 3种方法都是等效的,那么究竟那一种方法性能最高呢?本人用实验说明问题。建立3个aspx页面(为什么用网页,主要是利用Microsoft Application Center Test )WebForm1.aspxprivate void Page_Load(o...
阅读全文
posted @ 2009-08-19 22:26
摘要:插件功能给软件的使用者可以扩充软件功能的机会。我们不可能让软件适用于所有人,也不是所有的人都会出资帮助你实现他们的需求。插件功能提供了一个软件的高度可扩充性,允许用户作为软件的二次开发者,继续完善软件的功能。为了在软件中加入插件功能,我们需要下面几个特别的条件:(1) 本软件(此后我们称之为‘宿主程序’)需要开放自己的成员,包括属性、方法、事件为插件程序提供服务。(2) 宿...
阅读全文
posted @ 2009-08-16 18:20
摘要:ZDNet安全频道原创翻译 转载请注明作者以及出处 最近几年,防火墙技术的发展变化趋势看上去是非常有趣的。它已经从使用基本软件和简单规则的系统,进化成为可以对大量威胁进行有效处理和策略配置的融合安全工具。 现在,我们已经很难找到单独的防火墙了。实际上,大多数路由器都包含了这一基本功能,甚至在网络交换机中,我们也发现了可以执行端对端操作的功能。 两三年前,安全厂商也开始尝试推出第一代和第...
阅读全文
posted @ 2009-08-09 09:53
摘要:两名来自以色列安全公司Radware的专家日前发现,软件更新过程中有可能被劫持通讯,受此漏洞影响的软件包括Skype和其他若干应用程序。Radware安全运营中心主管Itzik Kotler警告说,目前他们已经发现100多款主流软件存在上述安全问题。为了检验这一发现,Kotler和他的同事Tomer Bitton正在开发一个名叫Ippon的工具,这个工具可以完成上述攻击并且能够提供网络中受潜在影响...
阅读全文
posted @ 2009-08-03 19:05
摘要:有些时候,我们需要在公司、学校、网吧或者其他内网环境远程管理某台计算机或者服务器。拿我自己来说,我需要远程管理一台服务器。但是,我所处的环境是学校机房,也就是一个典型的内网环境,学校的网络出口处有一个非常强悍的防火墙,除了常用的端口统统封掉。所以,我无法用远程桌面连接我的服务器。我试过很多软件,比如RealVNC、PCAnywhere等,都是没有作用的,分析其原因就是,在防火墙处,除了管理员设置允...
阅读全文
posted @ 2009-04-29 16:09
