摘要: 原理就讲解到这里下面介绍如何在IIS5.0上实现SSL Windows网络操作系统内置的IIS是大家最常用的Web服务器。但在系统默认配置下,IIS使用的是“HTTP协议”以明文形式传输数据,没有采用任何加密手段,传输的重要数据很容易被窃取,如果用Sniffer pro这类的软件就能从抓的数据包上反映出来。这对于一些安全性要求高的网站来说,是远远不够的。为了保证重要数据的万无一失,IIS也提供了SSL安全加密机制,下面就向大家介绍如何在IIS服务器中使用SSL安全加密机制。笔者以Windows Server 2000(简称Windows 2000)系统为例,介绍如何在IIS5.0服务器中应用SSL安全加密机制功能。 阅读全文
posted @ 2010-06-27 10:36 魁 阅读(431) 评论(0) 推荐(0) 编辑
摘要: 本模块内容 Web 页和控件位于应用程序的防御前线,它们很容易受到蓄意破坏应用程序安全的攻击者的猛烈攻击。攻击者的最终目标一般是后端系统和数据存储。 像代码注入或跨站点脚本 (XSS) 这些成功的应用程序攻击都利用了服务器端应用程序漏洞。这些漏洞可造成破坏性的影响,并导致信息曝光、身份哄骗、权限提升及远程执行代码。要构建安全的 Web 页和控件,您必须遵照本模块讨论的正确编程方法。 模块首先列出并说明了常见的 ASP.NET 页和控件威胁及其相关对策,然后提供了一份必须解决的应用程序安全问题综合列表。表中包括了输入验证、输出编码、身份验证、授权、模拟、敏感数据保护、安全会话管理、参数处理保护和异常管理。这些技术都是深层安全解决方案的基本组成部分。但由于上述威胁常被忽视,无论基础结构如何安全,攻击者都能成功破坏您的系统。 阅读全文
posted @ 2010-06-27 10:35 魁 阅读(457) 评论(0) 推荐(0) 编辑
摘要: 第一步:建立一个无序列表 我们先建立一个无序列表,来建立菜单的结构。代码是: 首页 产品介绍 服务介绍 技术支持 立刻购买 联系我们 阅读全文
posted @ 2010-04-25 00:41 魁 阅读(695) 评论(0) 推荐(0) 编辑
摘要: 首先是一个不需要修改的方法,拿来就用 private string ExeCommand(string commandText) 其调用方法就两句话 string sqlQuery = "osql.exe -U" + loginName + " -P" + loginPwd + " -S" + serverIp + " -d" + dbName + " -iyoursql.sql"; string strRst = ExeCommand(sqlQuery); 阅读全文
posted @ 2010-02-02 12:50 魁 阅读(260) 评论(0) 推荐(0) 编辑
摘要: 本篇介绍了将数据动态绑定到Ext.form.ComboBox,以树状结构的形式显示.采取后台读数据库的方式.提供显示提示消息的效果和改变ComboBox的宽度和高度. 不支持手写和联想功能. 阅读全文
posted @ 2010-01-21 12:35 魁 阅读(815) 评论(2) 推荐(0) 编辑
摘要: ashx比aspx简洁多了吧.只有一个文件,没有后台cs文件(基于代码安全考虑,后边我们会自己添加这个文件).ashx对比aspx文件,就好像少了cs文件.其实这就是ashx和aspx不同的地方,因为aspx要将前后台显示和处理逻辑分开,所以就弄成了两个文件,其实,在最终编译的时候,aspx和cs还是会编译到同一个类中去.这中间就要设计html的一些逻辑处理.而ashx不同,它只是简单的对web http请求的直接返回你想要返回的结果.比aspx少处理了html的过程.理论上,比aspx要快. 阅读全文
posted @ 2010-01-10 22:07 魁 阅读(396) 评论(0) 推荐(0) 编辑
摘要: FCKeditor介绍   FCKeditor是一个功能强大支持所见即所得功能的文本编辑器,可以为用户提供微软office软件一样的在线文档编辑服务。它不需要安装任何形式的客户端,兼容绝大多数主流浏览器,支持ASP.Net、ASP、ColdFusion 、PHP、Java、Active-FoxPro、Lasso、Perl、ython 等编程环境。   官方网站http://www.fckeditor.net/   官方文档http://wiki.fckeditor.net/   下载地址http://www.fckeditor.net/download/default.html 其实不同版本的FCKeditor配置过程基本类似,这里拿最新的2.6.4作为实例进行介绍。 阅读全文
posted @ 2009-12-19 00:04 魁 阅读(265) 评论(0) 推荐(0) 编辑
摘要: .FixedTitleRow { position: relative; top: expression(this.offsetParent.scrollTop); z-index: 10; background-color: #E6ECF0; } .FixedTitleColumn { position: relative; left: expression(this.parentElement.offsetParent.scrollLeft); } .FixedDataColumn { position: relative; left: expression(this.parentElement.offsetP 阅读全文
posted @ 2009-12-17 09:56 魁 阅读(1298) 评论(0) 推荐(0) 编辑
摘要: SC- 删除Windows服务选项2008/07/15 14:25比如要删除windows的时间服务,操作如下:sc delete W32Time SC- 删除Windows服务选项 SC- Windows一个很有用的命令 sc delete [servicename] 使用这个命令即可,查询其它功能用sc/? C:\>sc/? 阅读全文
posted @ 2009-12-17 09:47 魁 阅读(457) 评论(0) 推荐(0) 编辑
摘要: 这里为自己或后来困惑的朋友做一个提醒的记录,当想要在HttpHandler(ashx文件)中访问Session的状态值时,需要显式的实现一个接口 IReadOnlySessionState,示例如下: 阅读全文
posted @ 2009-12-17 09:43 魁 阅读(538) 评论(2) 推荐(0) 编辑