随笔分类 - 杂项
摘要:软件 Windows Server 2019 Standard Oracle 19C Oracle Grid 19 VMware Workstation 16 规划 共享存储,使用Windows Server 2019的iSCSI 网络规划:VMWare划分3个自定义网段,分别为存储网络、心跳网络和
阅读全文
摘要:github https://github.com/christian-schlichtherle/truelicense 首页 https://truelicense.namespace.global/ JVM license管理的开源引擎实现。 由于其函数式和模块式的设计,可应用于项目及大项目。
阅读全文
摘要:1. 引言 2. 配置数据库链接 3. 引入数据库驱动 4. 手动初始化数据库 5. 改写SQL 6. 其他 7. 参考 1. 引言 DataGear默认使用Derby数据库作为系统的元数据库,至于待分析的业务库则支持MySQL、SQL Server等。 Derby数据库足以支持系统的数据集、图表、
阅读全文
摘要:安装 参考:https://docs.dhtmlx.com/gantt/desktop__install_with_bower.html 可使用NuGet、Bower、npm包管理器安装(应用在asp.net、nodejs等项目上)。 Nuget nuget install DHTMLX.Gantt
阅读全文
摘要:操作顺序: 打开设备,获取句柄 循环读卡 判断设备是否断电 判断是否读到卡 判断是否读卡成功 获取姓名、身份证号码、地址信息 接口实现: 采用Windows api的接口方式,通过dllimport引入Windows api方法。 打开设备 private int Open() { int g_ha
阅读全文
摘要:记录一款好用的大屏工具,DataGear,官方标记为“开源免费的数据可视化分析平台”。 其支持的数据集可以为SQL或HTTP API等,SQL支持MySQL等关系型数据库及Hive等大数据引擎,可以作为IT人员的数据展示工具。 另外其支持Excel、CSV、JSON数据集,也可以用作业务人员的数据展
阅读全文
摘要:Starlims https://www.cnblogs.com/mahongbiao/p/12863304.html 客户申请门户/客户服务门户 https://www.cnblogs.com/mahongbiao/p/12731378.html Labware https://www.cnblo
阅读全文
摘要:Password Management: Password in Configuration File(明文存储密码) https://www.cnblogs.com/mahongbiao/p/12496042.html Command Injection(命令注入) https://www.cnb
阅读全文
摘要:软件架构 客户端:Labware软件,部分C/S功能 Web服务:Apache Tomcat等,部分B/S功能 后台服务:计划、调度程序,环境监控样、稳定性研究等 数据库驱动:ODBC 报表工具:水晶报表 共享资源:报表文件等 环境 开发->测试->UAT->生产 UAT/生产->培训 Dev->D
阅读全文
摘要:主要质量管理活动如下所示: CAPA 纠正措施/预防措施 Corrective Maintenance 纠正措施 Preventive Maintenance 预防措施 Customs Complaint 客户申诉、投诉 Deviation 偏差 Equipment Calibration 仪器校准
阅读全文
摘要:天平、酸度计、电导率等部分仪器有RS232、RS385(9针、25针等,公口或母口)、USB等串口,这些端口部分用于仪器工程师调试,部分用于数据输出。 用于数据输出的端口,一般连接有打印机(热敏或针式),数据可以输出到打印机,也可以输出到其他串口端口,包括LIMS系统。 下图为starlims在天平
阅读全文
摘要:最新版本的Labvantage8使用Java版本为Java7(Java8使用最广泛,最新版本为Java12),中间件使用JBoss(国内小型信息化系统(LIMS、QMS等)java体系一般使用Tomcat),报表主要使用JasperReport(传统报表工具Crystal Report水晶报表在.N
阅读全文
摘要:用户可以直接在starlims对外的“客户申请门户”上发起检验申请,并追踪检验进度等。 该功能适用于第三方检验机构的对外端口,一般称之为CSS(Customs Service System 客户服务系统),也可以作为CRM(Customs Relationship Management 客户关系管理
阅读全文
摘要:Password Management: Password in Configuration File(明文存储密码) Abstract 在配置文件中存储明文密码,可能会危及系统安全。 Explanation 在配置文件中存储明文密码会使所有能够访问该文件的人都能访问那些用密码保护的资源。 程序员有
阅读全文
摘要:Command Injection(命令注入) Abstract 执行不可信赖资源中的命令,或在不可信赖的环境中执行命令,都会导致程序以攻击者的名义执行恶意命令。 Explanation Command Injection 漏洞主要表现为以下两种形式: - 攻击者能够篡改程序执行的命令: 攻击者直接
阅读全文
摘要:Unreleased Resource: Database 未释放资源:数据库 Abstract 程序可能无法成功释放某一项系统资源。 Explanation 程序可能无法成功释放某一项系统资源。 资源泄露至少有两种常见的原因: - 错误状况及其他异常情况。 - 未明确程序的哪一部份负责释放资源。
阅读全文
摘要:SQL Injection SQL注入 Abstract 通过不可信来源的输入构建动态 SQL 指令,攻击者就能够修改指令的含义或者执行任意 SQL 命令。 Explanation SQL injection 错误在以下情况下发生: 1. 数据从一个不可信赖的数据源进入程序。 2. 数据用于动态地构
阅读全文
摘要:Path Manipulation Abstract 通过用户输入控制 file system 操作所用的路径,借此攻击者可以访问或修改其他受保护的系统资源。 Explanation 当满足以下两个条件时,就会产生 path manipulation 错误: 1. 攻击者能够指定某一 file sy
阅读全文
摘要:Header Manipulation Abstract HTTP 响应头文件中包含未验证的数据会引发 cache poisoning、 cross site scripting、 cross user defacement、 page hijacking、 cookie manipulation
阅读全文
摘要:Dynamic Code Evaluation: Code Injection Abstract 在运行时中解析用户控制的指令,会让攻击者有机会执行恶意代码。 Explanation 许多现代编程语言都允许动态解析源代码指令。 这使得程序员可以执行基于用户输入的动态指令。 当程序员错误地认为由用户直
阅读全文
