WEB开发 - 随笔分类 - 巍巍边疆

便捷的安全检测

摘要：体验免费便捷的安全检测使用iiScan，会让您及时了解网站的安全情况；使用iiScan，会让您轻轻松松进行安全测试；使用iiScan，会让您网站安全航驶在互联网。而这一切，不需要您任何的硬件支持；不需要您拥有高深的安全知识；更不需要花费您一分钱。了解网站安全情况iiScan为您提供专业的网站安全测试评估，为您的网站提供权威的测试报告，告知您网站安全状况。网站安全隐患主要源自网站本身存在的程序漏洞，类似“上传漏洞”，“SQL注入漏洞”等漏洞已成为网站的安全杀手，而对于一般非安全技术人员是很难察觉这些漏洞隐患。iiScan出现就为让您及时发现网站可能存在的漏洞安全问题，让您及时了解到网站是否存在会阅读全文

posted @ 2011-05-18 23:15 巍巍边疆阅读(350) 评论(0) 推荐(1)

Microsoft VBScript 运行时错误错误 '800a000d' 类型不匹配: 'regEx.Replace'

摘要：Microsoft VBScript 运行时错误错误 '800a000d' 类型不匹配: 'regMicrosoft VBScript 运行时错误错误 '800a000d' 类型不匹配: 'regEx.Replace' /bbs/Conn.asp，行 40=re.replace(Rs("Subject"),"")均替换为：=re.replace(""&Rs("Subject"),"") 阅读全文

posted @ 2011-04-01 07:10 巍巍边疆阅读(3397) 评论(0) 推荐(0)

64位系统上的Jet for Access, Excel, Txt

摘要：原著： Ibrahim de Untruepe文章解释了怎样在64位系统下，使用Jet驱动程序与Access, Excel, Text通讯。概述默认情况下，Microsoft OLE DB Provider for Jet 和 Jet ODBC 驱动程序只能在32为环境下运行，无法运行在64位模式下。例如，你有一个32位应用程序，它使用微软的Microsoft OLE DB Provider for Jet。如果你将应用程序迁移至64位模式下运行，应用程序将无法 Microsoft OLE DB Provider for Jet连接到数据源。出现这个问题，是因为应用程序需要一个64位版本的阅读全文

posted @ 2011-04-01 06:57 巍巍边疆阅读(1193) 评论(1) 推荐(0)

64位IIS(IIS6/IIS7)上运行Jet.Oledb的设置

摘要：由于64位操作系统不支持Microsoft OLE DB Provider for Jet驱动程序，也不支持更早的Microsoft Access Driver (*.mdb)方式连接。所以用于 Access 和 Excel 数据库的 Microsoft OLE DB Provider for Jet 在 64 位版本中不可用，也就是说，如下两种连接字符串都已经无法正常工作了： "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.mappath(db) "driver=Microsoft Acces 阅读全文

posted @ 2011-04-01 06:56 巍巍边疆阅读(420) 评论(0) 推荐(0)

神奇的代码可随意修改复制页面内容

摘要：地址栏输入这一行代码，然后回车，就发现整个页面都可以随意编辑了。仅仅是一行很短的代码。　　　　页面上的所有内容都可以修改了，就像在word中编辑一样。那些不让拷贝的网站可以被这招通杀了。以后谁还会傻乎乎地分析页面代码，然后修改，保存，刷新，再拷贝呢！　　　　　　恶作剧，修改的百度　　　　下面就是这段神奇的代码：　　　　javascript:document.body.contentEditable... 阅读全文

posted @ 2010-12-03 12:20 巍巍边疆阅读(795) 评论(0) 推荐(0)

【ZT】成就大型高性能网站的十项规则

摘要：【IT168技术评论】在我们公司ChinaNetCloud，见过多种不同类型的网站和系统，有好也有差。其中有些系统拥有良好的服务器/网络架构，并且进行了合理的调整和监控;然而一般的系统都会有安全和性能上的问题，不能良好运行，也无法变得更流行。　　在中国，开源的LAMP栈是最流行的网络架构，它使用PHP开发，运行在Apache服务器上，以MySQL作为数据库，所有这些都运行在Linux上。它是个可... 阅读全文

posted @ 2010-05-13 17:42 巍巍边疆阅读(295) 评论(0) 推荐(0)

【悲伤】网站变灰色代码全集(默哀专用)

摘要：汶川地震、玉树地震，全国哀悼日，有很多网站界面都变成了黑白色，从而纪念那些在地震中死去的逝者。对于普通的站长来说，对于灾难并不能多做些什么，但可以做到将自己的网站也变成黑白色，从而缅怀那些逝者。　　　　　　　　如果用传统的方法将网站变成黑白色非常的麻烦，需要更换页面的文件，并且要对图片进行更改。如果你的网站是用CSS的话，那就很简单了，只要是符合w3标准的网页，在CSS文件的最前面加上一行代码就... 阅读全文

posted @ 2010-04-21 19:36 巍巍边疆阅读(2277) 评论(1) 推荐(0)

關於 ASP.NET 中System.OutOfMemoryException 的問題與解決方法

摘要：關於 ASP.NET 中System.OutOfMemoryException 的問題與解決方法。我們之前也有台主機「偶而」會發生 System.OutOfMemoryException 的錯誤，可能是因為 .NET 的記憶體回收行程 (GC) 所造成的問題。之所以發生這個問題，是因為多處理器（或多核心）電腦上的 .NET CLR 的 Garbage Collection (GC) 機制預設是使... 阅读全文

posted @ 2010-03-12 15:15 巍巍边疆阅读(2016) 评论(0) 推荐(0)

2010年十大最热门IT职位开源程序员上榜

摘要：【IT168 评论】据资讯网站NetworkWorld报道，市场调研机构Gartner分析师马克麦当劳预计，2010年IT业逐渐回暖但很难恢复到2002年时的繁荣水平，各大公司对招募新员工和薪金方面十分保守，未来就业形势并不明朗。　　美联邦劳工统计局的最新统计显示，硅谷高科技从业人员薪水自2000年来下降近14%。由此可见，经济的严寒确实给业界带来很大冲击，但是 IT业的发展更新是非常迅速的，往... 阅读全文

posted @ 2010-02-21 09:29 巍巍边疆阅读(574) 评论(0) 推荐(0)

七招快速提高.NET网站性能

摘要：1.减少往返行程(Reduce Round Trips) 　　使用下面的方法可以减少Web服务器和Browser之间的往返行程：　　(1)为Browser启用缓存　　如果呈现的内容是静态的或变化周期较长，应启用Browser缓存，避免发出冗余的http请求。　　(2)缓冲页面输出　　如果可能，则尽量缓冲页面输出，处理结束后再一次传送到客户端，这可以避免频繁传递小块内容所造成的多次网络交互。由于这种... 阅读全文

posted @ 2009-12-26 15:44 巍巍边疆阅读(423) 评论(0) 推荐(0)

【ZT】RMI、Hessian、Burlap、Httpinvoker、WebService的比較

摘要：一、综述本文比较了RMI、Hessian、Burlap、Httpinvoker、WebService5这种通讯协议的在不同的数据结构和不同数据量时的传输性能。RMI是java语言本身提供的远程通讯协议，稳定高效，是EJB的基础。但它只能用于JAVA程序之间的通讯。Hessian和Burlap是caucho公司提供的开源协议，基于HTTP传输，服务端不用开防火墙端口。协议的规范公开，可以用于任意语言... 阅读全文

posted @ 2009-11-30 18:03 巍巍边疆阅读(2299) 评论(0) 推荐(1)

【武剑】谈我国商业银行内部评级系统的开发经验

摘要：探索高效率的内部评级系统开发模式成功的银行总是将巴塞尔新资本协议与内部评级法视作机遇而不是障碍。国外经验表明，实施内部评级法的过程如果处理得当，可以为银行带来众多积极的变化，对银行的总体IT架构、交易模式、数据管理、业务流程和分析平台产生巨大的提升作用，使银行由此获得更敏锐的商业洞察力和更有效的风险控制力。目前，国内一些先进银行已经开始研发内部评级系统，尽管他们采取的方式、路径和规模各不相同，但... 阅读全文

posted @ 2009-11-13 13:56 巍巍边疆阅读(873) 评论(0) 推荐(0)

【ZT】企业内部软件开发的特点和模式

摘要：在现代企业中，信息系统已经越来越成为企业管理的重要支撑。因应各种业务需求对软件系统的要求，大多数企业都形式不同地建立了自己的软件开发团队，视企业的规模从一两个兼顾支援网络硬件、进行简单开发的人员到大规模的专业软件开发组织都有。通常说来,大多数企业内部开发团队是企业内部辅助主营业务的、非赢利性的组织。这类带有普遍性的企业内部软件团队是本文的关注点。和专业软件公司开发过程一样，企业内部软件开发也涉及对... 阅读全文

posted @ 2009-11-13 13:54 巍巍边疆阅读(658) 评论(0) 推荐(0)

Opera Unite 掀起网络新革命

摘要：OperaUnite里的一个非常有趣的“冰箱门”应用，OperaUnite虚拟一个冰箱门，知道地址的网友可随意贴条留言。把这个服务网址发给您的好友，他们也可以在您的冰箱门上实时留言和交流。　　据国外媒体报道称，Opera周二发布了一项新媒体与文件共享服务，可以将个人电脑上的任何图片，文件或音乐与互联网上的人分享。据Opera介绍称，有了OperaUnite，每一台电脑都可... 阅读全文

posted @ 2009-06-17 22:42 巍巍边疆阅读(313) 评论(0) 推荐(0)

[ZT]网站优化之页面优化-重新整理

摘要：优化如何开始，怎么开始，以及做些什么还是值得思量的。优化的一些准则： 1 优化是持续存在的，当你开始做一个功能的时候，优化就开始了。而我们往往认为新做的功能就是一个优化好的功能，殊不知这个功能或者会影响到其他的功能，或者先把功能做到70%，稍后再去优化也不迟。 2 不到万不得已的时候不要去优化。用户对于性能是有一定的忍耐性的，有时一个小小的加载图标就能让用户感到很满足的。 3 优化时需要写下用例... 阅读全文

posted @ 2009-04-29 12:54 巍巍边疆阅读(429) 评论(0) 推荐(0)

[ZT]ASP.NET中如何防范SQL注入式攻击

摘要：所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如：　　⑴ 某个ASP.NET Web应用有一个登录页面，这个登录页面控制着用户是否有权访问应用，它要... 阅读全文

posted @ 2009-04-17 20:04 巍巍边疆阅读(346) 评论(0) 推荐(0)

Cookies 內容變成亂碼的問題與解法

摘要：當我們使用 Response.Cookies 方法寫入客戶端資料時，如果內容包含中文文字，那麼到了客戶端，它都會變成亂碼；等你使用 Request.Cookies 方法讀取回來時，它還是亂碼，並不會自動還原成原來的字串。這種現象，在英文中並不會出現因此，你應該使用 HttpUtility.UrlEncode 和 HttpUtility.UrlDecode 方法對要存入的資料進行編碼和解碼的動作。... 阅读全文

posted @ 2008-10-08 17:15 巍巍边疆阅读(432) 评论(0) 推荐(0)

[转贴]X.509 & RSA

摘要：原文:http://www.rainsts.net/article.asp?id=179 一些涉及到安全的领域，大多使用X.509证书，以此来保证数据交互的安全。下面的代码演示如何使用X.509证书进行加密和解密操作。首先使用 markcert.exe 创建测试用证书。c:\>makecert -r -pe -n "CN=Rainsoft" -ss My我们创建一个标题为"Rains... 阅读全文

posted @ 2008-09-17 09:22 巍巍边疆阅读(408) 评论(0) 推荐(0)

英文符号读法整理

摘要：'exclam'＝'!' 'at'＝'@' 'numbersign'＝'#' 'dollar'＝'$' 'percent'＝'%' 'caret'＝'^' 'ampersand'＝'&' 'asterisk'＝'*' 'parenleft'＝'(' 'parenright'＝') 阅读全文

posted @ 2008-08-14 15:31 巍巍边疆阅读(734) 评论(0) 推荐(0)

微软发布3款SQL Injection攻击检测工具

摘要：随着 SQL INJECTION 攻击的明显增多，微软近日发布了三个免费工具，帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。Scrawlr 下载地址：https://download.spidynamics.com/Products/scrawlr/这个微软和 HP合作开发的工具，会在网站中爬行，对所有网页的查询字符串进行分析并发现其中的 SQL INJECTION 风险。Scrawlr ... 阅读全文

posted @ 2008-06-26 14:09 巍巍边疆阅读(508) 评论(0) 推荐(0)

随笔分类 - WEB开发