摘要:
转自:http://www.cnblogs.com/1-2-3/archive/2007/12/03/colloquialism-digital-certificate-part5.html 摘要 如果我们在IEXPLORE.EXE上面右击,再点击“属性”,可以看到并没有显示数字签名页,但是在Process Explorer中却可以成功验证签名,这是怎么回事呢? 签名E... 阅读全文
摘要:
转自:http://www.cnblogs.com/1-2-3/archive/2007/11/27/colloquialism-digital-certificate-part4.html 摘要 人家微软的软件都有数字签名,感觉好酷哦,我们写的软件也要弄个签名炫一炫。 带有签名的软件非常酷 在QQ的安装文件上右击,选“属性”,就可以看到QQ的数字签名了。 使用... 阅读全文
摘要:
一、概述 javascript函数劫持,也就是老外提到的javascript hijacking技术。大概这样写的: window.alert = function(s) {}; 觉得这种用法很巧妙新颖,和API Hook异曲同工,索性称之为javascript function hook,也就是函数劫持。通过替换js函 数的实现来达到劫持这个函数调用的目的,一个完整的ho... 阅读全文
摘要:
// js编码 function jsEncode(s) { s = s.replace(/\\/g, "\\\\"); s = s.replace(/\n/g, ""); s = s.replace(/\"/g, "\\\""); s = s.replace(/\'/g, "\\\'"); retu... 阅读全文
摘要:
可用于加密SQL存储过程或者触发器 (这是SQL Server本身提供的,也就是说这是微软的加密算法) 使用 WITH ENCRYPTION 选项 WITH ENCRYPTION 子句对用户隐藏存储过程的文本。下例创建加密过程,使用 sp_helptext 系统存储过程获取关于加密过程的信息,然后尝试直接从 syscomments 表中获取关于该过程的信息。 IF EXISTS ... 阅读全文
摘要:
在Microsoft Internet Explorer 5.0及以后的版本里里,你可以利用XML元素来创建数据岛,数据岛就是被HTML页面引用或包含的XML数据,XML数据可以包含在HTML文件内,也可以包含在某外部文件内。 利用XML元素可以让我们免除了编写脚本的麻烦,如果用户由于安全的考虑不允许执行脚本的话,标记将不能正常工作,那是因为,要初始化XML,必须编写脚... 阅读全文
摘要:
1. 避免将多个类放在一个文件里面。 2. 一个文件应该只有一个命名空间,避免将多个命名空间放在同一个文件里面。 3. 一个文件最好不要超过500行的代码(不包括机器产生的代码)。 4. 一个方法的代码长度最好不要超过25行。 5. 避免方法中有超过5个参数的情况。使用结构来传递多个参数。 6. 每行代码不要超过80个字符。 7. 不要手工的修改机器产生的代码。 a) 如果需要编... 阅读全文
摘要:
ASP.NET提供了一个丰富而可行的配置系统,以帮助管理人员轻松快速的建立自己的WEB应用环境。ASP.NET提供的是一个层次配置架构,可以帮助WEB应用、站点、机器分别配置自己的扩展配置数据。ASP.NET的配置系统具有以下优点:● ASP.NET允许配置内容可以和静态内容、动态页面和商业对象放置在同一应用的目录结构下。当管理人员需要安装新... 阅读全文
摘要:
上载大文件时,可使用 元素的 maxRequestLength 属性来增加文件大小的最大允许值。当文件超出指定的大小时,浏览器中会产生 DNS 错误。上载大文件时,还可能会收到以下错误信息: aspnet_wp.exe (PID: 1520) 被回收,因为内存消耗超过了 460 MB(可用 RAM 的百分之 60)。 如果遇到此错误信息,请增加应用程序的 Web.config... 阅读全文
摘要:
使用Gzip压缩会增大服务器CPU的使用率但可以通过压缩而减少服务器向客户端发送的数据 ,若使用了Gzip压缩IIS在向客户端发送数据时会自动检测,如果客户端浏览器支持 IE6.0,firefox)Gzip,则使用Gzip压缩后再传送数据,如果不支持,则使用常规方式发送。Gzip内 置到了IIS6.0且性能比IIS5.0强了很多。 使用步骤: 一:打开 %wind... 阅读全文
摘要:
CSS定义在 loose.dtd和xhtml1-transitional.dtd下无效: body{ SCROLLBAR-FACE-COLOR: #f2f2f2; SCROLLBAR-HIGHLIGHT-COLOR: #ffffff; SCROLLBAR-SHADOW-COLOR: #999999; SCROLLBAR-3DLIGHT-COLOR: #999999; SCROLLB... 阅读全文
摘要:
CSS定义在 loose.dtd和xhtml1-transitional.dtd下无效: body{ SCROLLBAR-FACE-COLOR: #f2f2f2; SCROLLBAR-HIGHLIGHT-COLOR: #ffffff; SCROLLBAR-SHADOW-COLOR: #999999; SCROLLBAR-3DLIGHT-COLOR: #999999; SCROLLB... 阅读全文
摘要:
robots.txt基本介绍 例:http://www.baidu.com/robots.txt robots.txt是一个纯文本文件,在这个文件中网站管理者可以声明该网站中不想被robots访问的部分,或者指定搜索引擎只收录指定的内容。 当一个搜索机器人(有的叫搜索蜘蛛)访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文... 阅读全文
摘要:
robots.txt基本介绍 例:http://www.baidu.com/robots.txt robots.txt是一个纯文本文件,在这个文件中网站管理者可以声明该网站中不想被robots访问的部分,或者指定搜索引擎只收录指定的内容。 当一个搜索机器人(有的叫搜索蜘蛛)访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文... 阅读全文
摘要:
出自:http://www.cnblogs.com/xiaoshatian/archive/2007/07/12/814979.html 拆散它们! 不久之前,专业的网页设计师还在兴高采烈的将HTML,CSS和JavaScript代码掺杂到一个单独的文件中,命名为index.html,并称其为网页。今天你仍然可以这么做,不过要有心里准备去接受同行们比较没有礼貌的洗礼。 有... 阅读全文