【16】测试，性能，安全 - 随笔分类(第3页) - Lzhdim's Fashion

提升网站程序开发安全的6大诀窍

摘要：网站的安全性，有时只要在网站开发过程中多留意，或者多了解一些黑客常用的手法，就能降低网站被骇的机率。底下我们将介绍6种诀窍，常常是网站开发时常见的问题，如能多留意，对于提升网站应用程序的安全性将有所帮助。 1.前后、端都要检查使用者输入许多程序开发人员喜欢用JavaScript来检查使用者输入的内容，虽然透过正规表达能检视出一些不正常的语法，然而如果黑客将页面储回自己的计算机，或是透过Java... 阅读全文

posted @ 2009-08-27 21:52 lzhdim 阅读(516) 评论(0) 推荐(0)

一个软件测试人员的经验分享

摘要：出来做软件测试三，四年了，确实正应了那句“测试不如开发”，只是个人观点，而且我工作过都是外企和大型国有企业，软件测试流程和管理都相对很规范化的。　　下面几点给做测试的朋友参考一下：　　1、钱肯定少过开发人员，除非你工作七，八年才能拿年薪10W以上，一般的软件测试工程师很难上6K以上，开发人员工作四，五年后拿7，8K是太多数的。　　2、加班的现象可以说是很普遍，周一到周五随时... 阅读全文

posted @ 2009-08-23 10:38 lzhdim 阅读(770) 评论(2) 推荐(0)

关于代码风格

摘要：优秀的代码风格如同一身得体的打扮，能够给人以良好的印象。初学程序设计，首先必须建立良好的编程习惯，这其中就包括代码风格。本文就代码风格中的几个重点问题进行了讨论，并在文后给出了一份优秀的代码作为风格模板。代码风格不必花费太多专门的时间研究，在使用中不断模仿模板代码，轻轻松松就能写出“专业的代码”。一、80字符，代码行极限　　无论时空怎么转变，世界怎样改变，一行80字符应始终... 阅读全文

posted @ 2009-08-23 10:32 lzhdim 阅读(815) 评论(0) 推荐(0)

如何编写代码才能使得效率高

摘要：一、排版：　　1.关键词和操作符之间加适当的空格。　　2.相对独立的程序块与块之间加空行　　3.较长的语句、表达式等要分成多行书写。　　4.划分出的新行要进行适应的缩进，使排版整齐，语句可读。　　5.长表达式要在低优先级操作符处划分新行，操作符放在新行之首。　　6.循环、判断等语句中若有较长的表达式或语句，则要进行适应的划分。　　7.若函数或过程中的参数较长，则要进行适当的划分。　　8.不允许把多... 阅读全文

posted @ 2009-08-23 10:31 lzhdim 阅读(522) 评论(0) 推荐(0)

C#中判断空字符串的3种方法性能分析

摘要：3种方法分别是：string a="";1.if(a=="")2.if(a==String.Empty)3.if(a.Length==0) 3种方法都是等效的，那么究竟那一种方法性能最高呢？本人用实验说明问题。建立3个aspx页面（为什么用网页，主要是利用Microsoft Application Center Test ）WebForm1.aspxprivate void Page_Load(o... 阅读全文

posted @ 2009-08-19 22:26 lzhdim 阅读(588) 评论(0) 推荐(0)

使用接口实现附带插件功能的程序

摘要：插件功能给软件的使用者可以扩充软件功能的机会。我们不可能让软件适用于所有人，也不是所有的人都会出资帮助你实现他们的需求。插件功能提供了一个软件的高度可扩充性，允许用户作为软件的二次开发者，继续完善软件的功能。为了在软件中加入插件功能，我们需要下面几个特别的条件：（1）本软件（此后我们称之为‘宿主程序’）需要开放自己的成员，包括属性、方法、事件为插件程序提供服务。（2）宿... 阅读全文

posted @ 2009-08-16 18:20 lzhdim 阅读(2968) 评论(9) 推荐(5)

网络安全设备评测：谁是最好的防火墙

摘要：ZDNet安全频道原创翻译转载请注明作者以及出处　　最近几年，防火墙技术的发展变化趋势看上去是非常有趣的。它已经从使用基本软件和简单规则的系统，进化成为可以对大量威胁进行有效处理和策略配置的融合安全工具。　　现在，我们已经很难找到单独的防火墙了。实际上，大多数路由器都包含了这一基本功能，甚至在网络交换机中，我们也发现了可以执行端对端操作的功能。　　两三年前，安全厂商也开始尝试推出第一代和第... 阅读全文

posted @ 2009-08-09 09:53 lzhdim 阅读(2245) 评论(1) 推荐(0)

惊爆：软件更新存在安全漏洞

摘要：两名来自以色列安全公司Radware的专家日前发现，软件更新过程中有可能被劫持通讯，受此漏洞影响的软件包括Skype和其他若干应用程序。Radware安全运营中心主管Itzik Kotler警告说，目前他们已经发现100多款主流软件存在上述安全问题。为了检验这一发现，Kotler和他的同事Tomer Bitton正在开发一个名叫Ippon的工具，这个工具可以完成上述攻击并且能够提供网络中受潜在影响... 阅读全文

posted @ 2009-08-03 19:05 lzhdim 阅读(642) 评论(0) 推荐(0)

穿越防火墙让远程桌面自由连接

摘要：有些时候，我们需要在公司、学校、网吧或者其他内网环境远程管理某台计算机或者服务器。拿我自己来说，我需要远程管理一台服务器。但是，我所处的环境是学校机房，也就是一个典型的内网环境，学校的网络出口处有一个非常强悍的防火墙，除了常用的端口统统封掉。所以，我无法用远程桌面连接我的服务器。我试过很多软件，比如RealVNC、PCAnywhere等，都是没有作用的，分析其原因就是，在防火墙处，除了管理员设置允... 阅读全文

posted @ 2009-04-29 16:09 lzhdim 阅读(809) 评论(0) 推荐(0)

通过事务日志解决SQL Server常见四大故障（二）

摘要：数据库镜像方案有两种镜像运行模式。一种是“高安全性模式”，它支持同步操作。在高安全性模式下，当会话开始时，镜像服务器将使镜像数据库尽快与主体数据库同步，一旦同步了数据库，事务将在伙伴双方处提交，这会延长事务滞后时间。第二种运行模式，即高性能模式，它与第一种模式的主要差异就在于异步运行。镜像服务器尝试与主体服务器发送的日志记录保持同步。镜像数据库可能稍微滞后于主体数据库。但是，数据库之间的时间间... 阅读全文

posted @ 2009-03-26 12:41 lzhdim 阅读(581) 评论(0) 推荐(0)

通过事务日志解决SQL Server常见四大故障（一）

摘要：同Oracle数据库一样，SQL Server数据库中也有事务日志。事务日志主要用来记录所有事务以及每个事务对数据库进行了哪些更改。事务日志可以说是数据库中最重要的数据文件之一。当系统出现故障时，只要存在数据日志那么就可以利用它来恢复数据解决数据库故障。作为SQL Server数据库管理员，了解数据日志文件的作用，以及如何利用它来解决一些数据库的常见故障，这非常重要。既然事务日志这么... 阅读全文

posted @ 2009-03-26 10:14 lzhdim 阅读(718) 评论(0) 推荐(0)

利用索引来提升SQL Server视图的运行性能(二)

摘要：二是如果视图中包含Group By语句的话，在最好不要采用索引视图。虽然Group By语句需要对数据进行聚合操作。但是他是高基数度的数据聚合。高基数度表示健包含许多不同的值。如需要采用Group By语句对数以万计的用户数据进行分组，则这个分组对象的数值会很大。这个用户的数量就是基数度。唯一键具有可能的最高基数度，因为每个键具有不同的值。索引视图通过减少查询必须访问的行数来提高性能。如果视图... 阅读全文

posted @ 2009-03-26 08:52 lzhdim 阅读(641) 评论(0) 推荐(0)

利用索引来提升SQL Server视图的运行性能(一)

摘要：众所周知，索引可以提高数据库表的性能。但是，索引也可以提高数据库视图的性能，恐怕知道的人不多。其实，视图也被称为虚拟表，视图返回的结果集通常情况下与表结构相同，都是由列与行相同。不仅如此，其引用方式也相同。每次数据库使用标准视图时，都会在系统内部将视图的定义转化为查询语句，到基表中去查询数据。然后把结果集返回。由于在用户引用视图的时候，每次都需要从数据库中重新查询数据，即使基表中的数... 阅读全文

posted @ 2009-03-26 08:52 lzhdim 阅读(789) 评论(0) 推荐(0)

MySQL数据库之UPDATE更新语句精解

摘要：用于操作数据库的SQL一般分为两种，一种是查询语句，也就是我们所说的SELECT语句，另外一种就是更新语句，也叫做数据操作语句。本文以MySQL为背景来讨论如何使有SQL中的更新语句。一、INSERT和REPLACE INSERT和REPLACE语句的功能都是向表中插入新的数据。这两条语句的语法类似。它们的主要区别是如何处理重复的数据。 1. INSERT的一般用法 M... 阅读全文

posted @ 2009-03-25 08:50 lzhdim 阅读(1582) 评论(0) 推荐(0)

捕捉一个SQL Server会话的所有语句

摘要：问题：有一件事让我感到特别沮丧，那就是我经常写一些复杂的查询，但是我经常忘记保存它们或者不记得在我运行五个迭代之前的查询是什么样的。一个明智的做法是一直保存着你的脚本，但是当你处在尝试做一堆不同的事情时，你总有可能忘记了某些事情。在本技巧中，我们看看怎样创建一个会话的服务器端跟踪并且完整地捕捉所有运行的脚本，这样你可以找到你认为可能会丢失的复杂查询。首先需要做的是创建两个存储过程，... 阅读全文

posted @ 2009-03-23 13:10 lzhdim 阅读(808) 评论(0) 推荐(0)

四项技术提高SQL Server的性能

摘要：本文讲解如何使用LEFT JOIN、CROSS JOIN以及IDENTITY值的检索，这些技术来提高基于SQL Server的应用程序的性能或改善其可伸缩性。有时，为了让应用程序运行得更快，所做的全部工作就是在这里或那里做一些很小调整。但关键在于确定如何进行调整！迟早您会遇到这种情况：应用程序中的SQL 查询不能按照您想要的方式进行响应。它要么不返回数据，要么耗费的时间长得出奇。如果... 阅读全文

posted @ 2009-03-20 15:42 lzhdim 阅读(671) 评论(0) 推荐(0)

如何提高Windows操作系统内存利用效率

摘要：优化内存，提高内存的使用效率，尽可能地提高运行速度，是我们所关心的问题。下面介绍在Windows操作系统中，提高内存的使用效率和优化内存管理的几种方法。 1、改变页面文件的位置其目的主要是为了保持虚拟内存的连续性。因为硬盘读取数据是靠磁头在磁性物质上读取，页面文件放在磁盘上的不同区域，磁头就要跳来跳去，自然不利于提高效率。而且系统盘文件众多，虚拟内存肯定不连续，因此要将其放到其他盘... 阅读全文

posted @ 2009-03-13 11:47 lzhdim 阅读(869) 评论(0) 推荐(0)

解站长之忧教你打造高安全动网论坛

摘要：动网论坛是网上最常见，也是网友们最喜爱的论坛之一。但是由于其使用广泛，经常会成为黑客主要攻击的对象，其论坛也因此总会爆出各种各样的漏洞，让黑客们轻易入侵。所以为了解除各位动网站长的顾虑，笔者将会为大家详细讲解如何将动网论坛安全级别设置成最高。封杀头像上传漏洞动网论坛利用最多的就是头像上传漏洞，所以这里我们需在后台界面内，单击“基本设置”标签，在右侧所显示的“论坛基本设置”标签内，单击... 阅读全文

posted @ 2009-03-12 09:33 lzhdim 阅读(604) 评论(0) 推荐(0)

一次完整的安全渗透测试

摘要：网络渗透测试就是利用所有的手段进行测试，发现和挖掘系统中存在的漏洞，然后撰写渗透测试报告，将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补，本次渗透测试算是针对aspx类型的网站系统的一个补充。下面是整个渗透过程和一些渗透思路，写出来跟大家一起探讨和分享，不阅读全文

posted @ 2009-03-12 09:33 lzhdim 阅读(9883) 评论(5) 推荐(2)

身经历无线路由密码攻防实战全攻略

摘要：随着网络技术的飞速发展，越来越多的路由交换设备开始抛弃使用命令行配置界面而转向图形化设置界面。然而这种转变却给入侵者带来了机会，传统命令行界面下的攻击与入侵相对来说比较困难，因为命令行界面开放的服务与端口有限，而在图形化界面下不管是登录方式还是管理模式都与命令行界面有很大的区别。下面笔者就从自身一次亲身经历讲起为各位介绍路由密码攻防实战全攻略。笔者这次路由密码功防实战是建立在无线网络基... 阅读全文

posted @ 2009-03-11 14:27 lzhdim 阅读(1077) 评论(1) 推荐(0)

Lzhdim's Fashion

公告

随笔分类 - 【16】测试，性能，安全