随笔分类 - 【16】测试,性能,安全
摘要:最近一台被黑客控制的服务器被发现,上面包含了1.4GB从世界各地被感染计算机窃取来的企业和个人数据,其中包含众多银行帐号信息和5000多个大型金融机构的日志文件。为了更好的防护自己,我们需要了解黑客进行入侵和攻击的手法。安全业著名记者Davey Winder近日发表分析文章,从一个黑客的角度揭示了他们经常使用的技术。 黑客作为英雄的时代已经过去,今天多数黑客的目光都盯在了金钱上,其攻击的...
阅读全文
posted @ 2009-03-11 14:24
摘要:对于大多数企业局域网来说,路由器已经成为正在使用之中的最重要的安全设备之一。一般来说,大多数网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界路由器”。 经过恰当的设置,边缘路由器能够把几乎所有的最顽固的坏分子挡在网络之外。如果你愿意的话,这种路由器还能够让好人进入网络。不过,没有恰当设置的路由器只是比根本就没有安全措施稍微好一点。 在下列指南中,我们将研究一下你可以用...
阅读全文
posted @ 2009-03-11 14:22
摘要:数据库设计是应用程序设计的基础,其性能直接影响应用程序的性能。数据库性能包括存储空间需求量的大小和查询响应时间的长短两个方面。为了优化数据库性能,需要对数据库中的表进行规范化。规范化的范式可分为第一范式、第二范式、第三范式、BCNF范式、第四范式和第五范式。一般来说,逻辑数据库设计会满足规范化的前3级标准,但由于满足第三范式的表结构容易维护且基本满足实际应用的要求。因此,实际应用中一般都按照...
阅读全文
posted @ 2009-02-23 14:52
摘要:作为一名网络工程师,确保企业服务器的安全,保证其正常的运行,是网络管理工作中的首要问题。那么如何才能切实有效的保护服务器的安全呢?根据笔者十年来的工作经验,大体从以下七点来建立防护体系。 切入点一:确立强有力的网络安全体系 要将企业的服务器不能孤立开来,一个个体的加以“保护”,作为网络中的核心部件,应当将它与周围的其他设备合为一个整体,统筹规划安排,才能全面解决安全问题,更好地确保服务器...
阅读全文
posted @ 2009-02-18 15:09
摘要:1. 数据库访问性能优化 数据库的连接和关闭 访问数据库资源需要创建连接、打开连接和关闭连接几个操作。这些过程需要多次与数据库交换信息以通过身份验证,比较耗费服务器资源。ASP.NET中提供了连接池(Connection Pool)改善打开和关闭数据库对性能的影响。系统将用户的数据库连接放在连接池中,需要时取出,关闭时收回连接,等待下一次的连接请求。 连接池的大小是...
阅读全文
posted @ 2009-02-15 16:01
摘要:为了提供与你的业务目标一致的的服务,管理你的Web应用程序是非常重要的。CA公司副总裁Prabhjot Singh讨论了企业应该发展的6个好习惯,以便提供高Web应用程序的性能。 在迅速发展的Web应用程序服务环境中,业务事务处理要很好地传送。这些业务事务处理通过网络、应用服务器、防火墙和通过各种不同操作系统的虚拟化的系统以及分布式的SOA等途径在多样化的和相互连接的基础设施上传送。这一...
阅读全文
posted @ 2009-02-12 08:17
摘要:现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在. 1>.DNS欺骗 在DNS的缓存还没有过期之前,如果在DNS的缓存中已经存在的记录,一旦有客...
阅读全文
posted @ 2009-02-11 16:40
摘要:近日,网上惊现可以破解验证码的JavaScript脚本——GreaseMonkey!由“Shaun Friedle”开发的这段脚本可以轻松搞定Megaupload站点的CAPTCHA。如果您不相信的话,可以到http://herecomethelizards.co.uk/mu_captcha/亲自尝试一下! 现在,Megaupload站点提供的CAPTCHA在上述代码面前已经败下阵来,说...
阅读全文
posted @ 2009-02-11 16:31
摘要:浏览器的后退按钮使得我们能够方便地返回以前访问过的页面,它无疑非常有用。但有时候我们不得不关闭这个功能,以 防止用户打乱预定的页面访问次序。本文介绍网络上可找到的各种禁用浏览器后退按钮方案,分析它们各自的优缺点和适 用场合。 一、概述 曾经有许多人问起,“怎样才能‘禁用’浏览器的后退按钮?”,或者“怎样才能防止用户点击后退按钮返回...
阅读全文
posted @ 2009-01-15 16:48
摘要:近日,一个由35个高知名度机构组成的组织对外公布了一份列有25个这种最严重编程错误的清单,这个组织的成员包括微软、赛门铁克、美国国土安全部(DHS)和国家安全局信息保障司。这个首创项目由SANS研究所和MITRE公司负责协调开展。MITRE公司是联邦政府资助的一个研发中心。 Paul Kurtz是Good Harbor咨询公司的一个合伙人,他还是“美国国家网络保护战略文件”的主要作者之一...
阅读全文
posted @ 2009-01-15 08:38
摘要:保证Ajax应用程序的安全是任何开发或者管理Web服务的人员的一个新的挑战。大多数Ajax应用程序的核心是JavaScript的XMLHttpRequest对象,能够让Web页独立地连接到用户的Web服务器和提取跨域的内容。当在一个面向服务的架构中与其它松散地结合在一起的软件服务结合在一起的时候,这个功能就会出现严重的安全问题。虽然Ajax不会创造新的安全漏洞,但是,它可以暴露许多现有的安全漏洞,...
阅读全文
posted @ 2009-01-07 12:34
摘要:数据中心操作大量的数据。当数据遭到破坏时,这就是一场灾难。这正是定期进行备份的重要性。即使你有大量的备份数据都没有使用,备份也肯定不是在浪费时间。你也许很幸运,从来没有经历过数据丢失。但是,由于这种事情极少发生以及保持数据的完整性是非常重要的,通过跳过备份来“节省”时间和资源似乎是没有问题的。 有业内人士说,数据中心进行备份是非常重要的,这个理由是非常明显的,尽管我曾听一个小公司...
阅读全文
posted @ 2009-01-06 08:35
摘要:很久就想自己做一个文件上传的组件了。只是一直忙,也确实没有那个动力。 就是采用隐含的HttpWorkerRequest实现的。 具体的实现原理与过程我就不细说了。毕竟这方面资料很多,而且我的代码都贴上了。 可以通过显式实现指定的接口,而后在配置文件中进行配置,即可实现自定义的文件处理操作。 由于小弟水平有限,不足之处请大家指教。 测试的最大数据量是两个文件,共1.4G 。速度大...
阅读全文
posted @ 2009-01-05 10:06
摘要:这两天测试了前几天写的SQL2005专用分页的存储过程,当数据量达到2千多万的时候,效率相当的低,每次执行都要8秒左右(CPU:Q6600)。不过在2百多万数据量的情况下性能还是蛮不错的,在网上找了找,发现这下面的这两个,其实还是一个,不过后面那个是灵活了许多,仅供参考。 复制 保存 /****** Object: StoredProcedure [dbo].[GetRecordFrom...
阅读全文
posted @ 2009-01-05 10:00
摘要:1. 数据库访问性能优化 数据库的连接和关闭 访问数据库资源需要创建连接、打开连接和关闭连接几个操作。这些过程需要多次与数据库交换信息以通过身份验证,比较耗费服务器资源。ASP.NET中提供了连接池(Connection Pool)改善打开和关闭数据库对性能的影响。系统将用户的数据库连接放在连接池中,需要时取出,关闭时收回连接,等待下一次的连接请求。 连接池的大小是...
阅读全文
posted @ 2009-01-05 09:46
摘要:任何一位数据库程序员都会有这样的体会:高通信量的数据库驱动程序中,一条糟糕的SQL查询语句可对整个应用程序的运行产生严重的影响,其不仅消耗掉更多的数据库时间,且它将对其他应用组件产生影响。 如同其它学科,优化查询性能很大程度上决定于开发者的直觉。幸运的是,像MySQL这样的数据库自带有一些协助工具。本文简要讨论诸多工具之三种:使用索引,使用EXPLAIN分析查询以及调整MySQL的内部配置...
阅读全文
posted @ 2008-12-30 09:27
摘要:CODE: using System; using System.Collections.Generic; using System.Text; /**//// /// .Net通用分页类(存储过程分页版,可以选择页码的显示样式,且有中英选择) /// 作者:启程 www.letwego.cn /// 可用于任意用途,请保留作者信息,谢谢! /// namespace letwego.cn...
阅读全文
posted @ 2008-12-27 17:43
摘要:可定制的地方请看下图,自己感觉还算够用了。源代码下载 这是后台调用绑定的方法 C#代码 protected void Page_Load(object sender, EventArgs e) { if (!IsPostBack) { PageControl1.Bind(pageIndex1,...
阅读全文
posted @ 2008-12-27 17:00
摘要:web应用程序测试方法和测试技术详述 1. 概述 l 随着web应用的增多,新的模式解决方案中以web为核心的应用也越来越多, 很多公司各种应用的架构都以B/S及web应用为主,但是有关WEB测试方面的内容并没有相应的总结,所以我在这里对web的测试方法和采用的测试技术进行总结,便于内部交流。 l 测试方法尽量涵盖web程序的各个方面,测试技术方面在继承传统测试技术的技术上结合web应用的特...
阅读全文
posted @ 2008-12-21 17:10
摘要:一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如: ⑴ 某个ASP.NET Web应用有一个登录页面,这个登录页面控制着...
阅读全文
posted @ 2008-12-01 21:01
|
||
浙公网安备 33010602011771号