sundry - 随笔分类 - 台风

为什么不提供离线Blog管理工具呢?

摘要：网络Blog现在是到处开花, 好像全世界的网民都开始写Blog了. 但因为Web的HTTP无状态协议, 网站本身都自己设置有session过期时间. 如果写的Blog文字多,时间一长用户登录状态就没了,当你提交你的文字时系统会出错,结果你回来时,你辛辛苦苦写的长长的文字都没了, 你是不是很气愤? 如果有一个离线的编辑器, 你写的时候就可以随时保存,写好了想什么时候提交到网上都可以, 这样是不是很好... 阅读全文

posted @ 2005-09-09 11:59 台风阅读(1450) 评论(7) 推荐(0)

Web程序中要注意的安全问题

摘要：我在上一篇文章中提到如何评估Web程序的安全性.在Web程序中,以下安全问题需要注意:1. 上朔式获取管理权限2. SQL注入式攻击3. 跨站点脚本执行4. 密码规则简单5. 用户名和密码不区分大小写6. session永不过期或过期时间太长7. 安全页面的Cache没有没有被禁止8. Web页面中包括一些可能泄露系统信息的HTML注释9. 没给用户提供"退出"功能10. 错误信息暴露系统信息, ... 阅读全文

posted @ 2005-09-02 18:09 台风阅读(594) 评论(0) 推荐(0)

规则表达式(笔记)

摘要：规则表达式提供了这样一种机制, 我们可以用来从字符串中匹配特定字符串. 如今规则表达式已经是一个ISO标准.规则表达式是一种内容无关的语法. 下面来解释它的一些基本操作符.1. 字符匹配操作符.匹配任何一个字符. 如".ord"可以匹配"lord", "cord", "2ord"等等.[]匹配任何一个在中括弧中列出的字符.如"[a-z]ord"可以匹配"aord", "bord", "ford"等... 阅读全文

posted @ 2005-09-02 16:35 台风阅读(886) 评论(0) 推荐(0)

如何对Web Application进行安全性评估

摘要：如何对Web Application进行安全性评估呢？简单点说就是利用合适的工具，模拟网络用户对Web Application（包括Web Server）进行攻击，对一些潜在的安全弱点进行测试，找出Web Application的Weaknesses，根据严重程度进行评估。具体进行Web Application的测试时要全面系统。下面的一些步骤可以用来发现被评估程序的安全漏洞和弱点。1．程序探索... 阅读全文

posted @ 2005-08-28 17:22 台风阅读(723) 评论(1) 推荐(0)

挤时间的技巧

摘要：今天的事情太多了，根本没一段较长的连续时间来做enhancement。在manager（我以前的leader被promote为 manager了）给review我这个enhancement的状态时，我提到了事情多，没法挤出连续的时间来专心做enhancement。 manager给我指出了一个技巧，就是在某段时间，switch off email的新email自动提醒，把sametime设为离线或... 阅读全文

posted @ 2005-02-02 22:32 台风阅读(442) 评论(0) 推荐(0)

HelpDesk system

摘要：如今越来越多的大公司提供HelpDesk来处理各方面的问题处理，如公司内部问题登记与转发、处理解决；客户投诉登记、处理与解决；产品服务等等各方面的support。以服务公司内部的HelpDesk系统为例，分析一下这类HelpDesk system有哪些Requirements： 1。公司有这些部门被称为Support Dept：HR, Admin, Finance, Quality, and ... 阅读全文

posted @ 2005-02-02 22:24 台风阅读(697) 评论(0) 推荐(0)

一个软件系统哪些可独立实现

摘要：刚好没事，零零碎碎瞎想一通，记录一下思路，供以后再整理。以下模块实现时如能尽可能抽象、独立，就越能复用。实现技术不在这次的思考范围之内。数据呈现 1。数据对象能友好地呈现给用户，用户能方便地定制查询（业务对象与数据库结构的良好映射－－ Meta data） 2。用户添加自定义计算字段（由现有几个字段按某个公式计算后的结果。用户决定是否记住该设置以便下次使用，如果保存，可保存到... 阅读全文

posted @ 2005-01-20 11:56 台风阅读(631) 评论(1) 推荐(0)

dudu: 建议添加一个功能

摘要：我一直都想能在自己的blog中看到自己作过评论的文章。因为自己post的文章可以看到关联的评论，但自己对别人作的评论却在自己的blog中看不到，以至于评论多了都不知道自己在那些地方留下了文字。所以，我建议dudu增加这个功能。如果已经有了这个功能（我现在还不知道有），请通知一声。谢谢博客圆管理团队，又给你们添麻烦了。阅读全文

posted @ 2004-04-04 22:56 台风阅读(502) 评论(2) 推荐(0)

sql server安装记

摘要：今天重装W2K系统，但以前安装非常顺利的SQL Server2000怎么也装不上，一直找不到原因，重装系统好几遍也不行。晚上重装的时候，也一如既往地先装SP3，然后装Blaster病毒的专门patch，再装了一次SQL Server2000，还是装不上。但突然想到以前Blaster病毒是利用RPC漏洞导致系统问题，好象patch是为防止SQL Server的bug.会不会是我先装了防Blaste... 阅读全文

posted @ 2004-03-21 23:40 台风阅读(1242) 评论(2) 推荐(0)

IBuySpy Store

摘要：从IBuySpy Store开始学习ASP.net。哪位blog网友有研究过，希望多指导。阅读全文

posted @ 2004-03-19 14:42 台风阅读(734) 评论(0) 推荐(0)

找不到自己的评论了

摘要：dudu，刚才回复了你的“收藏夹可以使用”的Post，我发觉在我的blogs中就怎么也找不着我回复的相关Post，只能在你的Post后面才能看到。如果在首页被淹没掉了，就很难再找到它。建议是否可以在个人的blog中加上这个功能，能方便地找到所有自己参与的所有posts？阅读全文

posted @ 2004-03-12 09:03 台风阅读(496) 评论(2) 推荐(0)

dudu: 收藏夹中的文章链接为何在个人blog中看不到

摘要：收藏夹中的文章链接在个人blog中看不到，每次都只能进入管理页面才能看，很不方便。有地方设置在个人blog中显示收藏夹吗？阅读全文

posted @ 2004-03-11 09:44 台风阅读(549) 评论(5) 推荐(0)

建议Post文章首页显示时最多字数

摘要：建议Post文章首页显示时最多字数，如100个字，如果post的太长，通过标题link进去看。阅读全文

posted @ 2004-03-05 09:22 台风阅读(555) 评论(1) 推荐(0)

有谁可以share一下使用Starter Kits的经历？

摘要：个人觉得Starter Kits是个很好的工具，网上又有这么多的爱好者提供各种好的Modules来支持Starter Kits，应该可以用这个工具做很多事，为什么没有这方面的article呢？有谁实际用Starter Kit做过project的可以share一下，有哪些方便，那些不便？阅读全文

posted @ 2004-03-01 20:02 台风阅读(496) 评论(1) 推荐(0)

MDA模型驱动开发方式下的分工

摘要：由OMG主持的正在不断发展的MDA可能会引发新的商机！如果MDA开发方式能成为成熟的开发方式，那么开发分工中有一个很重要的一环就可以分离出来：元模型。因为元模型针对的是具体的业务领域，所以熟悉业务的领域专家可以专门深入研究该领域的业务及发展，分析开发专业的领域元模型，成为专业的领域元模型提供商（或者也可以称为行业应用解决方案提供商）。由元模型到具体的应... 阅读全文

posted @ 2004-02-25 14:32 台风阅读(968) 评论(0) 推荐(0)

胡言乱语

公告

随笔分类 - sundry