摘要：前阵子发现公司的网站有SQL注入漏洞，向项目经理提了以后，得到的答复异常的冷淡：“早就知道，这种asp的网站肯定有漏洞，要是Asp.net的网站就没问题”，先暂不评价此说法对错，如此冷淡的反应只能说明了对SQL注入的无知，今天就实况转播，来告诉大家SQL注入究竟有多大的危害。初步注入--绕过验证，直接登录公司网站登陆框如下：可以看到除了账号密码之外，还有一个公司名的输入框，根据输入框的形式不难推出SQL的写法如下：SELECT * From Table WHERE Name='XX' and Password='YY' and Corp='ZZ' 阅读全文

摘要：不知有多少人像我一样，几年web开发，无数js代码，调试脚本却只会alert方法。不知有多少人像我一样，一个简单方法，开发中却需不断alert以确保数值正确，一步一alert，处处都alert，每次都alert到浏览器看不下去，跳出来阻止。如果你确实苦逼如我，今天看到这篇文章算你福气啦，哥现身说法，教你如何摆脱alert的噩梦。调试利器--console.log如今主流浏览器（Chrome，IE8及后续版本，FireFox，Opera等）都支持控制台功能。Chrome：IE9：FireFox（需安装FireBug插件）当在js代码中调用Console.log方法时，相应的信息就会在控制台中显示 阅读全文

摘要：前言这不是一篇描述asp.net生命周期的文章，仅仅是关于IIS操作的。在我们开始之前，先了解这些会有助于对全文的理解，同时欢迎反馈和建议。什么是Web Server?每当我们通过VS运行ASP.NET网站时，VS集成的ASP.NET引擎会响应各种请求，这个引擎的名字叫“WebDev.WebServer.exe”。当我们配置一个Web程序时，总会涉及到一个词“Web Server”，它的功能便是会响应所有请求。什么是IIS？IIS（Internet Information Server）是微软Web Server的一种，用来配置ASP.NET站点。IIS拥有自己的ASP.NET处理引擎来处理请 阅读全文

摘要：CDN是互联网中使用较频繁的一种技术。你也许常听人说：“我们的网站使用了CDN技术”，但可能他们对CDN的了解并不多，也许只局限于--用了以后网站访问速度会变快。其实，CDN的原理非常简单。当浏览器请求一资源时，第一步是做DNS解析，DNS解析就像是从通讯录根据姓名找号码，浏览器发送域名，然后得到DNS服务器返回的IP地址。浏览器通过IP地址和服务器连接并获取资源（DNS服务器会有很多层的缓存，但超出本文范围）。对于小站点或个人博客，一个域名对应一个IP地址，而大站点可能含多个IP地址。当请求一个资源时（如网站），距离会影响连接速度，所以从国内访问国外的网站会比较慢。因此，一些大公司在世界各地 阅读全文

摘要：无论书还是博客， 耦合这个词已被无数人说烂，任何一位程序员都会告诉你设计软件要注意低耦合，可究竟什么是低耦合？每次去查这个问题，就会牵扯出各种术语和理论，让人头晕。最近看了一些英文资料，发现低耦合其实没那么复杂。 阅读全文