摘要:
转自:http://www.cnblogs.com/1-2-3/archive/2007/11/27/colloquialism-digital-certificate-part4.html 摘要 人家微软的软件都有数字签名,感觉好酷哦,我们写的软件也要弄个签名炫一炫。 带有签名的软件非常酷 在QQ的安装文件上右击,选“属性”,就可以看到QQ的数字签名了。 使用... 阅读全文
摘要:
一、概述 javascript函数劫持,也就是老外提到的javascript hijacking技术。大概这样写的: window.alert = function(s) {}; 觉得这种用法很巧妙新颖,和API Hook异曲同工,索性称之为javascript function hook,也就是函数劫持。通过替换js函 数的实现来达到劫持这个函数调用的目的,一个完整的ho... 阅读全文
摘要:
// js编码 function jsEncode(s) { s = s.replace(/\\/g, "\\\\"); s = s.replace(/\n/g, ""); s = s.replace(/\"/g, "\\\""); s = s.replace(/\'/g, "\\\'"); retu... 阅读全文
摘要:
可用于加密SQL存储过程或者触发器 (这是SQL Server本身提供的,也就是说这是微软的加密算法) 使用 WITH ENCRYPTION 选项 WITH ENCRYPTION 子句对用户隐藏存储过程的文本。下例创建加密过程,使用 sp_helptext 系统存储过程获取关于加密过程的信息,然后尝试直接从 syscomments 表中获取关于该过程的信息。 IF EXISTS ... 阅读全文
摘要:
在Microsoft Internet Explorer 5.0及以后的版本里里,你可以利用XML元素来创建数据岛,数据岛就是被HTML页面引用或包含的XML数据,XML数据可以包含在HTML文件内,也可以包含在某外部文件内。 利用XML元素可以让我们免除了编写脚本的麻烦,如果用户由于安全的考虑不允许执行脚本的话,标记将不能正常工作,那是因为,要初始化XML,必须编写脚... 阅读全文
摘要:
1. 避免将多个类放在一个文件里面。 2. 一个文件应该只有一个命名空间,避免将多个命名空间放在同一个文件里面。 3. 一个文件最好不要超过500行的代码(不包括机器产生的代码)。 4. 一个方法的代码长度最好不要超过25行。 5. 避免方法中有超过5个参数的情况。使用结构来传递多个参数。 6. 每行代码不要超过80个字符。 7. 不要手工的修改机器产生的代码。 a) 如果需要编... 阅读全文
摘要:
ASP.NET提供了一个丰富而可行的配置系统,以帮助管理人员轻松快速的建立自己的WEB应用环境。ASP.NET提供的是一个层次配置架构,可以帮助WEB应用、站点、机器分别配置自己的扩展配置数据。ASP.NET的配置系统具有以下优点:● ASP.NET允许配置内容可以和静态内容、动态页面和商业对象放置在同一应用的目录结构下。当管理人员需要安装新... 阅读全文
摘要:
上载大文件时,可使用 元素的 maxRequestLength 属性来增加文件大小的最大允许值。当文件超出指定的大小时,浏览器中会产生 DNS 错误。上载大文件时,还可能会收到以下错误信息: aspnet_wp.exe (PID: 1520) 被回收,因为内存消耗超过了 460 MB(可用 RAM 的百分之 60)。 如果遇到此错误信息,请增加应用程序的 Web.config... 阅读全文
摘要:
使用Gzip压缩会增大服务器CPU的使用率但可以通过压缩而减少服务器向客户端发送的数据 ,若使用了Gzip压缩IIS在向客户端发送数据时会自动检测,如果客户端浏览器支持 IE6.0,firefox)Gzip,则使用Gzip压缩后再传送数据,如果不支持,则使用常规方式发送。Gzip内 置到了IIS6.0且性能比IIS5.0强了很多。 使用步骤: 一:打开 %wind... 阅读全文
摘要:
CSS定义在 loose.dtd和xhtml1-transitional.dtd下无效: body{ SCROLLBAR-FACE-COLOR: #f2f2f2; SCROLLBAR-HIGHLIGHT-COLOR: #ffffff; SCROLLBAR-SHADOW-COLOR: #999999; SCROLLBAR-3DLIGHT-COLOR: #999999; SCROLLB... 阅读全文