wuhuacong(伍华聪)的专栏

摘要： 平时工作，多数是开发Web项目，由于一般是开发内部使用的业务系统，所以对于安全性一般不是看的很重，基本上由于是内网系统，一般也很少会受到攻击，但有时候一些系统平台，需要外网也要使用，这种情况下，各方面的安全性就要求比较高了，所以往往会交付给一些专门做安全测试的第三方机构进行测试，然后根据反馈的漏洞进行修复，如果你平常对于一些安全漏洞不够了解，那么反馈的结果往往是很残酷的，迫使你必须在很多细节上进行修复完善。本文主要根据本人项目的一些第三方安全测试结果，以及本人针对这些漏洞问题的修复方案，介绍在这方面的一些经验，希望对大家有帮助。基本上，参加的安全测试（渗透测试）的网站，可能或多或少存在下面几个漏洞：SQL注入漏洞、跨站脚本攻击漏洞、登陆后台管理页面、IIS短文件/文件夹漏洞、系统敏感信息泄露。 阅读全文

摘要： DotNetBar是一个不错的DotNET控件套装，原来是一个DLL文件，能够做出很漂亮的界面效果，记得在8.0以前的版本，好像实现多文档界面稍显得麻烦一些，我的Winform框架、WCF框架虽然也提供了这样多文档的界面，不过都是曲线救国的方式实现。随着DotNetBar控件的逐步完善，版本一路飙升，文件也开始学DevExpress那样，使用多个文件进行拆分了。目前11.0版本以上，都有一个SuperTabControl的控件，实现多文档的界面已经很方便了。本文介绍利用SuperTabControl控件实现一个多文档界面的效果，供大家参考学习。 阅读全文