design-life

摘要： 所谓SMART原则，即是：　　S：(Specific) 目标要清晰、明确，让考核者与被考核者能够准确的理解目标；　　M：(Measurable) 目标要量化，考核时可以采用相同的标准准确衡量；　　A：(Attainable) 目标要通过努力可以实现，也就是目标不能过低和偏高，偏低了无意义，偏高了实现不了；　　R：(Relevant) 目标要和工作有相关性，不是被考核者的工作，别设定目标；　　T：(... 阅读全文

摘要： 关于PostSharp AOP在项目中的应用。 阅读全文

摘要： 在我的网站下有一目录Files,里面存放zip格式的下载文件，之前一直下载没有问题，但今天发现这样一个问题，下载时出现直接导向扩展名为vcc（之前我曾经把目录签入到VSS）的文件，（我下载时是取文件最后的访问日期），于是删除VCC，上传zip文件，又出现windows安全认证对话框，提示输入用户和密码，我在目录上加入Everyone权限，不起作用，我又加入Internet匿名帐户，仍然不行，于是删... 阅读全文

摘要： 最近，看了一篇海尔总裁张瑞敏关于海尔信息化改造反思的文章，有一种与我心有戚戚焉的感觉。本人曾在海尔从事流程再造方面的信统开发，对海尔还是有一些了解的，我也一直坚信海尔是全国信息化推进最好的企业。但海尔信息化十几年后并未取得实质成功，给了我们每一个关注企业信息化推进工作者一些警示。海尔每年用做流程再造和信息化的资金少说也有千万，几乎每年每月每日都进行流程改造，如果给用户需求变化的情况排个榜的话，我想... 阅读全文

摘要： Response.Redirect 　　Response.Redirect方法导致浏览器链接到一个指定的URL。当Response.Redirect()方法被调用时，它会创建一个应答，应答头中指出了状态代码302（表示目标已经改变）以及新的目标URL。浏览器从服务器收到该应答，利用应答头中的信息发出一个对新URL的请求。 　　这就是说，使用Response.Redirect方法时重定向操作发生在客... 阅读全文

摘要： 转载Hacking: Fight BackTheft On The Web: Prevent Session HijackingKevin Lam, David LeBlanc, and Ben SmithAt a Glance:TCP hijacking mechanicsACK packet stormsUDP attacksNetwork attack prevention TCP/IPNe... 阅读全文

摘要： 不知不觉中，各大门户网站都进行页面静态化，就算是需要交互的地方也采用HTML+AJAX的方式，但是我很想知道采用这种HTML+AJAX的方式，怎么确保网站安全，如：会话劫持、Cookie欺骗、视图验证（ASP。NET）等。因为WebForm在安全方面已经在做了大量工作，我们只需开启相关接口即可，那HTML+AJAX是不是也需要在每次提交时把当前状态一起提交？ 阅读全文

摘要： Programming and Reusing the BrowserInternet Explorer uses Microsoft ActiveX Controls and Active Document interfaces to connect components.IExplore.exe is at the top level; it is a small application th... 阅读全文

摘要： IID_IViewObject{0000010D-0000-0000-C000-000000000046}The IViewObject interface enables an object to display itself directly without passing a data object to the caller. In addition, this interface can... 阅读全文

摘要： 试验环境：1、Window 2003 Server +IIS 6.02、数据库采用ORACLE 10G 放在另一网段的某台机器上3、WEB应用程序采用ASP.NET 4、在Web.Config 中加密数据库连接字符串。注：已取得某台WebServer root权限。当取得某台WebServer root 权限后，可以得到数据库的用户名和密码 阅读全文