上一页 1 ··· 118 119 120 121 122 123 124 125 126 ··· 129 下一页
2012年9月21日
paip.提升安全---网站登录密码明文传输的登录高危漏洞解决方案
摘要: paip.提升安全---绝大多数网站的登录高危漏洞解决方案 作者Attilax , 1466519819@qq.com WEB登录密码明文传输的严重性... 1 JS实现 RSA非对称加密算法... 1 加解密及传输流程... 1 后台产生一对公钥下... 阅读全文
posted @ 2012-09-21 13:44 attilaxAti 阅读(98) 评论(0) 推荐(0) 编辑
paip.模块化与面向对象的关系以及实现
摘要: paip.模块化与面向对象的关系以及实现 作者Attilax , 1466519819@qq.com 模块是什么。。实际上可以用一个对象来实现,也可以用类来实现..如果是WEB程序,有界面,可以用一个文件夹来实现.. 在现实生活中,模块可能是相同的,但是会有... 阅读全文
posted @ 2012-09-21 13:14 attilaxAti 阅读(22) 评论(0) 推荐(0) 编辑
paip.提升安全性--360,WI,AWVS三款WEB程序安全检测软件使用总结
摘要: paip.提升安全性--360,WI,AWVS三款WEB程序安全检测软件使用总结 作者Attilax , 1466519819@qq.com 我的网站先用360网站在线检测了下,结果说我98分。没漏洞。。 然后用Acunetix Web Vulnerabil... 阅读全文
posted @ 2012-09-21 13:04 attilaxAti 阅读(28) 评论(0) 推荐(0) 编辑
2012年9月20日
paip.Answer 3.0 注册功能SQL注入漏洞解决方案
摘要: paip.Answer 3.0 注册功能SQL注入漏洞解决方案 作者Attilax , 1466519819@qq.com 今天使用WebInspect 9.20扫描网站漏洞,我的网站系统是Answer 3.0 ,发现SQL注入漏洞 影响功能:注册时AJAX检... 阅读全文
posted @ 2012-09-20 22:51 attilaxAti 阅读(24) 评论(0) 推荐(0) 编辑
paip.SQL特殊字符转义字符处理
摘要: paip.SQL特殊字符转义字符处理 作者Attilax , 1466519819@qq.com 我们都知道SQL Server查询过程中,单引号“'”是特殊字符,所以在查询的时候要转换成双单引号“''”。 当然最好的方案是参数化查询。但是原有项... 阅读全文
posted @ 2012-09-20 22:36 attilaxAti 阅读(23) 评论(0) 推荐(0) 编辑
paip.网站扫描安全工具hp WebInspect 使用指南
摘要: paip.网站扫描安全工具hp WebInspect 使用指南 作者Attilax , 1466519819@qq.com 我下载的是WebInspect 9.02 (251M),需要激活。。下了个V8.X的破解补 丁,是可以用的。。。 安装好WebInsp... 阅读全文
posted @ 2012-09-20 16:04 attilaxAti 阅读(36) 评论(0) 推荐(0) 编辑
PAIP.WEB程序网站安全扫描检测工具(桌面程序)总结
摘要: PAIP.WEB程序网站安全扫描检测工具(桌面程序)总结 作者Attilax , 1466519819@qq.com ****Acunetix web Vulnerability Scanner (18M) ------------------------... 阅读全文
posted @ 2012-09-20 15:54 attilaxAti 阅读(151) 评论(0) 推荐(0) 编辑
2012年9月19日
paip.提升安全性---WEB程序安全检测与防范
摘要: paip.提升安全性---WEB程序安全检测与防范 安全问题的严重性... 1 Web程序的漏洞严重性... 1 从OWASP和WASC安全标准... 1 程序员的安全培训... 2 业务模块设计的安全性... 2 开发语言的选择(java,asp.... 阅读全文
posted @ 2012-09-19 23:06 attilaxAti 阅读(19) 评论(0) 推荐(0) 编辑
2012年9月18日
paip.提升效率---源码生成流程图工具
摘要: paip.提升效率---源码生成流程图工具 常常,会发现一些又臭又长的代码。很难看清逻辑..最好的办法,就是一 款流程图生成器,从中生成流程图,以便分析流程,更改或者重构... Code Visual 代码编辑器(code visual to flowch... 阅读全文
posted @ 2012-09-18 20:50 attilaxAti 阅读(34) 评论(0) 推荐(0) 编辑
paip.svn不能提交CLEARUP不起作用解决方法
摘要: paip.svn不能提交CLEARUP不起作用解决方法 提交中断时,再次提交 提示 .svn/tmp 打开错误..,提示CLEARUP ,结果CLEARUP不起作用,也是提示tmp文件打开错误.. 只好手工在。SVN下边建立TMP,再次提交,提示XXX目录... 阅读全文
posted @ 2012-09-18 14:13 attilaxAti 阅读(22) 评论(0) 推荐(0) 编辑
2012年9月17日
paip.流程图的图形化编程及源码生成时序图
摘要: paip.流程图的图形化编程及源码生成时序图 作者Attilax, 1466519819@qq.com 这里我用的VS2010,可以制做流程图,可以生成DLL用于调用执行…在“图形化编程厉器.net vs2010 工作流WF4 hello word”中... 阅读全文
posted @ 2012-09-17 14:30 attilaxAti 阅读(38) 评论(0) 推荐(0) 编辑
paip.SOCKET抓包工具总结V2012.9.17
摘要: paip.SOCKET抓包工具总结V2012.9.17 作者Attilax , 1466519819@qq.com fiddler2 一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,... 阅读全文
posted @ 2012-09-17 11:48 attilaxAti 阅读(24) 评论(0) 推荐(0) 编辑
paip.图形化编程工具VS WF与JBPM的比较
摘要: paip.图形化编程工具VS WF与JBPM的比较 作者Attilax , 1466519819@qq.com WF是。NET阵营的,JBPM是JAVA阵营的 .. 它们并不仅仅是工作流引擎,而是图形化的编程工具,是未来的一个趋势,走向图形化,拖拽化编程.. ... 阅读全文
posted @ 2012-09-17 02:45 attilaxAti 阅读(27) 评论(0) 推荐(0) 编辑
paip.图形化编程厉器.net vs2010 工作流WF4 hello word
摘要: paip.图形化编程厉器.net vs2010 工作流WF4 hello word 作者Attilax , 1466519819@qq.com 图形化编程工具工作流WF4. 1 建立一个workflow项目... 1 建立WEB/CS项目以便调用...... 阅读全文
posted @ 2012-09-17 02:07 attilaxAti 阅读(33) 评论(0) 推荐(0) 编辑
2012年9月16日
paip.提升安全性----软键盘的弱点
摘要: paip.提升安全性----软键盘的弱点 作者Attilax , 1466519819 为了防范键盘记录器,我们使用了软软键盘,但是,它也有弱点,那就是屏幕抓屏木马。。。。可以被这种木马获取我们的密码.. 最好的办法就是组合使用.. 前几位可以使输入用... 阅读全文
posted @ 2012-09-16 21:34 attilaxAti 阅读(20) 评论(0) 推荐(0) 编辑
提升安全性----用户资金防篡改
摘要: 提升安全性----用户资金防篡改 作者Attilax , 1466519819 为了提升安全性,普通的用户中心,有资金账户模块的,需要挂接一个安全性的模块,可以防止直接在数据库在篡改账户余额.. 主要原理就是HASH签名 当用户账户不一致时,禁止下一步... 阅读全文
posted @ 2012-09-16 21:33 attilaxAti 阅读(39) 评论(0) 推荐(0) 编辑
paip.提升效率----更改数组LIST对象值for与FOREACH
摘要: paip.提升效率----更改数组LIST对象值for与FOREACH 要更改对象列表的值,首先要进行传指针调用。。 java.net默认是传指针调用,但是在PHP,JS中不是,是传值引用 此外,foreach虽然简单,但是它无法实现更改,只可以遍历查看 如... 阅读全文
posted @ 2012-09-16 12:51 attilaxAti 阅读(26) 评论(0) 推荐(0) 编辑
2012年9月15日
paip.提升用户体验----解决浏览器关闭后自动退出的问题
摘要: paip.提升用户体验----解决浏览器关闭后自动退出的问题 作者Attilax , 1466519819@qq.com 此种原因一般是登录TOKEN用的是SESSION机制,要提升用户体验,可以使用COOKIE.. 但是在一个成规模的项目里,一个个替... 阅读全文
posted @ 2012-09-15 21:33 attilaxAti 阅读(30) 评论(0) 推荐(0) 编辑
paip.SOCKET抓包工具总结
摘要: paip.SOCKET抓包工具总结 作者Attilax , 1466519819@qq.com 抓包工具smatsniff (smsniff.exe ) 可以导出保存,缺点是从网卡RAW抓包,无法按进程名抓包. 用miniSniffer抓包 WSEXP... 阅读全文
posted @ 2012-09-15 21:25 attilaxAti 阅读(29) 评论(0) 推荐(0) 编辑
paip.提升效率---模块化设计方法V2012.9.15
摘要: paip.提升效率---模块化设计方法V2012.9.15 作者Attilax , 1466519819@qq.com 因为最近在一个项目中,使用多个同样的模块,引起一些问题特此进行整理归纳 主要有以下问题 1.COOKIE/SESSION冲突,因为... 阅读全文
posted @ 2012-09-15 14:42 attilaxAti 阅读(19) 评论(0) 推荐(0) 编辑
2012年9月14日
paip.PHP代码生成器比较
摘要: paip.PHP代码生成器比较 Author作者Attilax , 1466519819@qq.com 软景ASP/PHP代码生成器... 1 PHP代码生成器 PHPGEN.. 1 Phpmarker 5. 1 LWPHP代码生成器是... 2... 阅读全文
posted @ 2012-09-14 18:29 attilaxAti 阅读(19) 评论(0) 推荐(0) 编辑
paip.PHP-asp—jsp实现事件机制 WEBFORM式开发
摘要: paip.PHP-asp—jsp实现事件机制 WEBFORM式开发 Author作者Attilax , 1466519819@qq.com 前言... 1 CODE Behind代码分离... 1 页面控件... 1 实现一个窗体... 2 实现状态... 阅读全文
posted @ 2012-09-14 16:38 attilaxAti 阅读(27) 评论(0) 推荐(0) 编辑
paip.session的调试in php
摘要: paip.session的调试in php Author作者Attilax , 1466519819@qq.com 我用的是Eclipse for PHP Developers V3.0.2 ,内带的ECLIPSE是v3.7.2 indigo,with... 阅读全文
posted @ 2012-09-14 10:18 attilaxAti 阅读(12) 评论(0) 推荐(0) 编辑
paip.php页面调试设置及流程
摘要: paip.php页面调试设置及流程 Author作者Attilax , 1466519819@qq.com 我用的是Eclipse for PHP Developers V3.0.2 ,内带的ECLIPSE是v3.7.2 indigo,with Zend... 阅读全文
posted @ 2012-09-14 10:13 attilaxAti 阅读(21) 评论(0) 推荐(0) 编辑
paip.php debug 调试---与OPTIMIZER共存
摘要: paip.php debug 调试---与OPTIMIZER共存 Author作者Attilax , 1466519819@qq.com 注:1、解压ZendDebugger后,将目录中的4_3_x_comp、4_4_x_comp、5_2_x_comp等目录... 阅读全文
posted @ 2012-09-14 10:12 attilaxAti 阅读(19) 评论(0) 推荐(0) 编辑
2012年9月13日
paip.提升用户体验----置顶菜单
摘要: paip.提升用户体验----置顶菜单 作者Attilax , 1466519819@qq.com 摘要:导航是Web网站中的最重要元素之一,但其在设计上存在不易使用的问题。“置顶导航”可加速网站的导航速度,提速约22%。可通过CSS 和JavaScr... 阅读全文
posted @ 2012-09-13 18:29 attilaxAti 阅读(21) 评论(0) 推荐(0) 编辑
paip.PHP zend解密—以SHOPEX4.8.4为例
摘要: paip.PHP zend解密—以SHOPEX4.8.4为例 Author作者Attilax , 1466519819@qq.com keyword:1 Abstract:1 hdao Dezender5.0. 1 Reference. 1 k... 阅读全文
posted @ 2012-09-13 11:57 attilaxAti 阅读(25) 评论(0) 推荐(0) 编辑
paip.提升用户体验---上传文件图片命名
摘要: paip.提升用户体验---上传文件图片命名 目前有很多的上传文件命名使用,自动生成法..这种其实用户体验较差。一个下载下来时无法知道其含意,需要改名.. 二是,在文件夹需要查找文件时,只能在数据库表中查看,无法做到见名知意.. 所以最好的办法,是保留原文件... 阅读全文
posted @ 2012-09-13 11:33 attilaxAti 阅读(18) 评论(0) 推荐(0) 编辑
2012年9月12日
paip.最土团购在SHOPEX下安装总结
摘要: paip.最土团购在SHOPEX下安装总结 作者Attilax , 1466519819@qq.com 我用的是SHOPEX 。v4.8.4本地安装版 ZuituGo_CV2.0_20120502.tar 先安装SHOPEX。。它会自动安装APACH... 阅读全文
posted @ 2012-09-12 23:43 attilaxAti 阅读(21) 评论(0) 推荐(0) 编辑
paip.模块化设计中常用属性与常用方法
摘要: paip.模块化设计中常用属性与常用方法 作者Attilax , 1466519819@qq.com 因为最近在一个项目中,使用多个同样的模块,引起一些问题特此进行整理归纳 主要有以下问题 1.COOKIE/SESSION冲突,因为同样地的类,实例化后... 阅读全文
posted @ 2012-09-12 23:37 attilaxAti 阅读(25) 评论(0) 推荐(0) 编辑
paip.提升安全性-----动态KEY
摘要: paip.提升安全性-----动态KEY 作者Attilax , 1466519819@qq.com 当我们在两个模块间传递数据时,如果在公网上,需要进行签名.. 一般常用MD5,使用KEY来签名..常用的加密也有3DES等.. 但是这个KEY是静态的... 阅读全文
posted @ 2012-09-12 23:06 attilaxAti 阅读(17) 评论(0) 推荐(0) 编辑
paip.模块间同步登录SSO实现总结
摘要: paip.模块间同步登录SSO实现总结 前言... 1 统一的认证模块... 1 TOKEN交换... 2 混合模式... 2 使用COOKIE/SESSON进行同步登录... 2 使用数据库为中心进行TOKEN交换.3 远程TOKEN交换... 3 ... 阅读全文
posted @ 2012-09-12 22:27 attilaxAti 阅读(25) 评论(0) 推荐(0) 编辑
2012年9月11日
paip.docfile二进制复合文档
摘要: paip.docfile二进制复合文档 前言Docfile Docfile是二进制复合文档,打开文件可看到文件头签名..类似于文件夹存储的方式来存储文档…如以前的DOC文件夹,OLE文档等.. 编辑工具docfileview 程序的下载地址... 阅读全文
posted @ 2012-09-11 20:23 attilaxAti 阅读(23) 评论(0) 推荐(0) 编辑
paip.regf文件读取与编辑
摘要: paip.regf文件读取与编辑 regf文件是注册表的二进制文件..从中可以读取注册表数据。。 可用使用REGEDIT将其挂载到其中,可查看其信息 又叫HIVE格式… HIVE结构解析 在认识真正的HIVE文件之前,我们先列举HIVE文件的几... 阅读全文
posted @ 2012-09-11 20:22 attilaxAti 阅读(31) 评论(0) 推荐(0) 编辑
paip.java桌面开发应用与WEB RIA应用
摘要: paip.java桌面开发应用与WEB RIA应用 SWT. 1 Java桌面程序开发框架 InvokeUI1 JDIC组件... 2 JAVAFX.. 2 SWT 都知道的东东 Java桌面程序开发框架 InvokeUI Invoke... 阅读全文
posted @ 2012-09-11 19:38 attilaxAti 阅读(32) 评论(0) 推荐(0) 编辑
paip.使用JAVASCRIPT开发桌面与WEB程序
摘要: paip.使用JAVASCRIPT开发桌面与WEB程序 前言... 1 服务端WEB应用环境Node.js. 1 服务端WEB应用环境ASP. 2 服务端WEB应用环境Google Acre. 2 服务端WEB应用环境RingoJS /Rhino. 2 ... 阅读全文
posted @ 2012-09-11 03:21 attilaxAti 阅读(39) 评论(0) 推荐(0) 编辑
2012年9月10日
paip.找回密码功能流程设计(通过email)
摘要: paip.找回密码功能流程设计(通过email) 找回口令的功能 找回口令的功能一定要提供。但是很多朋友并不知道怎么来设计这个功能。我们有很多找回口令的设计,下面我逐个点评一下。 不要重置用户的密码。因为这有可能让用户的密码遭到恶意攻击。当然,你要发个邮件给... 阅读全文
posted @ 2012-09-10 17:30 attilaxAti 阅读(23) 评论(0) 推荐(0) 编辑
paip.提升开发效率--终极方法---组件化及其障碍
摘要: paip.提升开发效率--终极方法---组件化及其障碍 提升开发效率最终极方法。是构件化,组件化..模块化… 但是从我实际项目实施来看,。。模块化还有着很多的障碍 首先我确定需要一个模块,,比如资金账户模块,有一些功能如充值,转账,提现等 第一个大问题:几乎... 阅读全文
posted @ 2012-09-10 15:43 attilaxAti 阅读(25) 评论(0) 推荐(0) 编辑
paip.python开发环境搭建
摘要: paip.python开发环境搭建 安装环境SDK与IDE. 1 【文件类型】... 2 建立源文件first.py /模块(module)2 HALLO WORD.. 2 命令行执行... 3 WEB环境配置... 3 WEB环境配置---APACH... 阅读全文
posted @ 2012-09-10 14:12 attilaxAti 阅读(22) 评论(0) 推荐(0) 编辑
PAIP.提升安全性----COOKIE绑定IP与城市与运营商
摘要: PAIP.提升安全性----COOKIE绑定IP与城市与运营商 前言... 1 腾讯的接口... 1 新浪的接口... 1 geobytes.com api2 IP数据库就用纯真的... 3 网易有道IP地址API接口... 3 参考... 4 ... 阅读全文
posted @ 2012-09-10 02:35 attilaxAti 阅读(27) 评论(0) 推荐(0) 编辑
上一页 1 ··· 118 119 120 121 122 123 124 125 126 ··· 129 下一页