2008年6月10日
启用 ASP 调试
摘要: 要点 出于安全性和性能方面的原因,请不要在产品环境中启用调试功能。 您可以设置 ASP 页的调试选项并控制发送的错误消息类型。要在工作进程隔离模式中启用 ASP 页的调试功能,还必须配置调试程序的访问权限和启动权限。 要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators ... 阅读全文
posted @ 2008-06-10 10:45 Longkin 阅读(295) 评论(0) 推荐(0)
2008年6月7日
IIS Web服务器安全加固步骤
摘要: 步骤 安装和配置 Windows Server 2003。 注意: 1.将\System32\cmd.exe转移到其他目录或更名; 2.系统帐号尽量少,更改默认帐户名(如Administrator)和描述,密码尽量复杂; 3.拒绝通过网络访问该计算机(匿名登录;内置管理员帐户;Support_388945a0;Guest;所有非操作系统服务帐户) 4.建议对一般用户只给予读取权限,而只给管理员和... 阅读全文
posted @ 2008-06-07 12:10 Longkin 阅读(332) 评论(0) 推荐(0)
SQL安全注意事项列表
摘要: 尽可能使用WindowsOnly验证模式以确保安全性。 使用集成化安全模式,OS安全性可以大大地简化管理工作,管理员不需要再同时管理两个独立的安全模型。这样还可以使连接字符串中不包含密码。 1) 花点时间去审计SQL登录密码的有效性以及密码安全性。 使用以下代码检查无效密码: Use master ... 阅读全文
posted @ 2008-06-07 12:04 Longkin 阅读(191) 评论(0) 推荐(0)
2003服务器与sql安全设置
摘要: 在这里我们以2003服务器为例. 设置步骤分为两部分,系统安全设置和针对Oblog程序的安全设置两部分.在这里我们只谈最最必要和最需要特别注意的部分.一般的设置都可以在网上搜索的到.在这里就不再一一赘述. 服务器安全设置 1.系统盘和站点放置盘必须设置为NTFS格式,方便设置权限. 2.系统盘和站点放置盘除administrators 和system的用户(组)权限全部去除. 3.启用win... 阅读全文
posted @ 2008-06-07 12:01 Longkin 阅读(415) 评论(0) 推荐(0)
SQL Server 2000的安全配置
摘要: 什么是一台安全的SQL服务器呢?相信很多人会说是经过安全配置过的!但是怎么才算是安全配置过的呢?看看高手是怎么说的吧! 阅读全文
posted @ 2008-06-07 11:40 Longkin 阅读(224) 评论(0) 推荐(0)
安全技巧 学会检查SQL注入式攻击漏洞
摘要: 保障Web站点和应用程序的安全,免受SQL注入攻击涉及到三部分内容;此外,在检查SQL 注入式攻击和其它攻击技术时,你需要牢记在心的基本原则。 保障Web站点和应用程序的安全,免受SQL注入攻击涉及到三部分内容: 1.通过彻底审核Web站点和Web应用程序的SQL注入式攻击和其它形式的攻击漏洞来分析目前的安全状态。 2.确保你使用最佳的编码方法,来保证WEB应用程序和IT架构所有其它... 阅读全文
posted @ 2008-06-07 11:30 Longkin 阅读(242) 评论(0) 推荐(0)
黑客攻破SQL服务器系统的十种方法
摘要: 无论是使用手工试探还是使用安全测试工具,恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你也需要实施同样的攻击来检验你的系统的安全实力。这是理所当然的。下面是黑客访问和攻破运行SQL服务器的系统的十种诡计。 阅读全文
posted @ 2008-06-07 11:28 Longkin 阅读(449) 评论(0) 推荐(1)
SQL安全设置攻略
摘要: 日前SQL INJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQLSERVER数据库,正因为如此,很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别,所以使用SQLSERVER还是相当的安全的 阅读全文
posted @ 2008-06-07 11:26 Longkin 阅读(211) 评论(0) 推荐(0)
2008年6月6日
成为编程高手的基础素养 ZT
摘要: 世界上并没有成为高手的捷径,但一些基本原则是可以遵循的。 1、扎实的基础 数据结构、离散数学、编译原理,这些是所有计算机科学的基础,如果不掌握它们,很难写出高水平的程序。程序人人都会写,但当你发现写到一定程度很难再提高的时候,就应该想想是不是要回过头来学学这些最基本的理论。不要一开始就去学OOP,即使你再精通OOP,遇到一些基本算法的时候可能也会束手无策。因此多读一些计算机基础理论方面的书... 阅读全文
posted @ 2008-06-06 17:56 Longkin 阅读(136) 评论(0) 推荐(0)
成为编程高手的二十二条军规
摘要: 成为编程高手的二十二条军规 1.大学生活丰富多彩,会令你一生都难忘,但难忘有很多种,你可以学了很多东西而难忘,也会因为什么都没学到而难忘! 2.计算机专业是一个很枯燥的专业,但即来之、则安之,只要你努力学,也会发现其中的乐趣的。 3.记住:万丈高楼平地起!基础很重要,尤其是专业基础课,只有打好基础才能学得更深。 4.C语言是基础,很重要,如果你不学好C语言,那么什么高级语言... 阅读全文
posted @ 2008-06-06 17:48 Longkin 阅读(263) 评论(0) 推荐(0)
2008年6月5日
笑一个阿 哈哈哈。。。。
摘要: 阅读全文
posted @ 2008-06-05 09:52 Longkin 阅读(121) 评论(0) 推荐(0)
2008年6月4日
发个图片吓吓她,hoho!!!
摘要: 仔细点哦! 阅读全文
posted @ 2008-06-04 15:27 Longkin 阅读(185) 评论(0) 推荐(0)
2008年6月3日
发个好笑的短信给她
摘要: 1、黑猩猩不小心踩到了长臂猿拉的大便,长臂猿温柔细心地帮其搽洗干净后它们相爱了,别人问起它们是怎么走到一起的,黑猩猩感慨地说:猿粪!都是猿粪啊! 2、我是一颗豆,跌倒了,很气馁,有什么可以让我重新站起来呢?答案是----你。有这样一种东西,叫"猪鼓励豆"。 3、大熊猫过生日,有人问他有什么愿望。大熊猫说:我这辈子就两愿望,一是找个中医把我两黑眼圈去掉,二就是我想照个彩照。 …… 让她知... 阅读全文
posted @ 2008-06-03 16:48 Longkin 阅读(693) 评论(0) 推荐(0)
男人一定要明确的16件事
摘要: 1,事业永远第一 虽然金钱不是万能的,但没有钱是万万不能的,虽然这句话很俗,但绝对有道理,所以30岁之前,请把你大部分精力放在你的事业上. 2,别把钱看得太重 不要抱怨自己现在工资低,银行存款4位数以下,看不到前途,现在要做的就是努力学习,即使你文凭再高,怎么把理论运用到实践还是需要一个很长的锻炼过程,社会永远是一所最博大的大学,它让你学到的知识远比你在学校学到的重要得多,所以同... 阅读全文
posted @ 2008-06-03 16:39 Longkin 阅读(117) 评论(0) 推荐(0)
谈谈网页设计 ----- 2007年总结之 一
摘要: 觉得这个还是值得写的,在一大堆程序员中很少有人去关注页面的,或许都是隐士不想透露自己perfect主义而已吧! 上次给了一道美工面试题的,是我从入门到现在的所感所得,我是从做网页设计开始,虽然在半路出家,成了程序员,但是我还是追求那个美的感觉,我想每个程序员也想自己的网页漂漂亮亮的吧,有谁能容忍自己的网站让人看了都不想再来的呢! 呵呵,我是有过亲身经历,当我把自己精心做好的网页给老板看时,这个... 阅读全文
posted @ 2008-06-03 13:39 Longkin 阅读(249) 评论(0) 推荐(0)
2008年6月1日
全球最佳造句奖,祝小朋友们节日快乐
摘要: 全球最佳造句奖: 小孩问妈:"用ABCDEFG怎么造句?" 妈:"A呀!这B孩子C家的呀?光着个脚站在D上, EF也不穿,还露着小GG! 祝小朋友们节日快乐 阅读全文
posted @ 2008-06-01 09:08 Longkin 阅读(330) 评论(0) 推荐(0)
2008年5月24日
VS2008+SQL2005 ASP.NET2.0数据库连接总结 (vs2005也可)----转载+说明
摘要: sql2005装好了,但是怎么用vs连接呢?之前因为装SQL Server Management Studio管理器,晕了很长一震子,终于装好了,但实际去不能连接,所以找点资料来重新学习一下,也是因为看到sql2008都出来我还在用2000的,感觉很落后阿,不用也要感觉一下嘛,至少知道它是什么回事才好!! 阅读全文
posted @ 2008-05-24 10:56 Longkin 阅读(4584) 评论(0) 推荐(0)
2008年5月23日
一个关于美工的面试题
摘要: 最近公司要找个美工,有点难度阿,在网上竟然就看不到有什么美工的面试题,所以就找点资料参考,写了这么个题目阿 研究一下玩玩 阅读全文
posted @ 2008-05-23 08:52 Longkin 阅读(7419) 评论(5) 推荐(0)
2008年5月21日
C#高级编程教程:什么是WCF?
摘要: 根据微软官方的解释,WCF(之前的版本名为“Indigo”)是使用托管代码建立和运行面向服务(Service Oriented)应用程序的统一框架。它使得开发者能够建立一个跨平台的安全、可信赖、事务性的解决方案,且能与已有系统兼容协作。WCF是微软分布式应用程序开发的集大成者,它整合了.Net平台下所有的和分布式系统有关的技术,例如.Net Remoting、ASMX、WSE和MSMQ。以通信(C... 阅读全文
posted @ 2008-05-21 15:04 Longkin 阅读(1429) 评论(0) 推荐(0)
Visual Studio 2008各版本区别 (转载)
摘要: Visual.Studio.2008.Express.Edition 速成版:安装方便,适合学习之用或单语言快速开发。功能有限。 Visual.Studio.2008.Express.Edition.Cns 同上,简体中文版。 Visual.Studio.2008.Professional.Edition.DVD 专业版:功能完善,适合个人开发者。 Visual.Studio.2008.Te... 阅读全文
posted @ 2008-05-21 10:48 Longkin 阅读(810) 评论(0) 推荐(0)