摘要:
前端日子自己写了一个简单的日志跟踪程序,现在目前正在做的一个项目中使用以便于跟踪程序异常和运行状况,但是被否认了!可能是没有权威性,于是自己总结了一下Log4net日志跟踪系统,这里分享大家学习一下。当然写这个文章的人太多了,这里不是做任何攀比,只是简单的分享供有需要的人。 一. Log4Net 简介 Log4net是 Apache 下一个开放源码的项目,它是Log4j 的一个克隆版。我们可以控制日志信息的输出目的地。Log4net中定义了多种日志信息输出模式。 在做项目的时候令我最头疼的是在程序发布到正式环境之后出现了问题,我们不能调试而且问题很难重新,于是我们需要大量... 阅读全文
随笔分类 - [06]JS编程
改善代码设计 —— 简化条件表达式(Simplifying Conditional Expressions)
2011-10-13 19:11 by 狼人:-), 270 阅读, 收藏,
摘要:
系列博客 1. 改善代码设计 —— 优化函数的构成(Composing Methods) 2. 改善代码设计 —— 优化物件之间的特性(Moving Features Between Objects) 3. 改善代码设计 —— 组织好你的数据(Composing Data) 4. 改善代码设计 —— 简化条件表达式(Simplifying Conditional Expressions) 5. 改善代码设计 —— 简化函数调用(Making Method Calls Simpler) 6. 改善代码设计 —— 处理概括关系(Dealing with Generalization... 阅读全文
ASP.NET MVC 入门介绍 (上)
2011-10-13 19:11 by 狼人:-), 262 阅读, 收藏,
摘要:
参考文章 ASP.NET MVC Overview. 1. MVC模式 MVC模式是一种软件架构模式。它把软件系统分为三个部分:模型(Model),视图(View)和控制器(Controller)。MVC模式最早由Trygve Reenskaug在1974年提出,是施乐帕罗奥多研究中心(Xerox PARC)在20世纪80年代为程序语言Smalltalk发明的一种软件设计模式。MVC模式的目的是实现一种动态的程序设计,使后续对程序的修改和扩展简化,并且使程序某一部分的重复利用成为可能。除此之外,此模式通过对复杂度的简化,使程序结构更加直观。软件系统通过对自身基本部份分离的同时也赋予... 阅读全文
改善代码设计 —— 组织好你的数据(Composing Data)
2011-10-13 19:11 by 狼人:-), 142 阅读, 收藏,
摘要:
系列博客 1. 改善代码设计 —— 优化函数的构成(Composing Methods) 2. 改善代码设计 —— 优化物件之间的特性(Moving Features Between Objects) 3. 改善代码设计 —— 组织好你的数据(Composing Data) 4. 改善代码设计 —— 简化条件表达式(Simplifying Conditional Expressions) 5. 改善代码设计 —— 简化函数调用(Making Method Calls Simpler) 6. 改善代码设计 —— 处理概括关系(Dealing with Generalization... 阅读全文
详解.NET程序集的加载规则
2011-10-13 19:11 by 狼人:-), 204 阅读, 收藏,
摘要:
程序集的加载涉及到很多方面的知识,包括配置文件、全局缓存装配、私有目录等的查找。用LoadAWithPartialName方法加载程序集,必须提供程序集的文本名称,还可以包公钥标记、版本或区域性等,但不必包含完全引用信息,如名称、版本、区域性、公钥标记。 使用(System.Reflection.Assembly.Load)并仅指定部分引用,运行库在全局程序集缓存和应用程序根目录中对程序集进行检查。使用LoadWithPartialName方法并仅指定部分引用,运行库在应用程序目录中和全局程序集缓存中对程序集进行检查。另外,提供部分引用,可在应用程序集的配置文件中提供完全引用的信息。
... 阅读全文
ASP.NET MVC 入门介绍 (下)
2011-10-13 19:11 by 狼人:-), 133 阅读, 收藏,
摘要:
相关文章:ASP.NET MVC 入门介绍 (上) 接上文,我们来完善验证功能。在System.ComponentModel.DataAnnotations命名空间中,已经有了一些基本的属性类来实现验证功能,只要把这些属性加到Model的字段上就可以了。具体的属性类可以查MSDN, 下面给出一个例子: public class Movie{ [Key,DatabaseGenerated(DatabaseGeneratedOption.Identity)] public int ID { get; set; } [StringLength(10,MinimumLen... 阅读全文
页面片段缓存(二)
2011-10-13 19:11 by 狼人:-), 250 阅读, 收藏,
摘要:
在上一篇文章中,我介绍了我们用土法炼钢的方法,使用Velocity提供的自定义标签实现片段缓存。这样的方式虽然也解决了我们的问题,但还是引出了一些bug。而且还有点hack的味道(虽然我喜欢hack)。实际上对于片段缓存,业界有成熟的解决方案,还有一个所谓的W3C标准:ESI(Edge Side Include) 。 ESI本身没有什么,只是一个XML的标签集合。ESI和SSI(Server Side Include)很相似,做过ASP开发的都熟悉这么一个标签: <!--#include src="header.inc" --> IIS碰到这么一个标签后,会把h 阅读全文
当前Windows7防挂马较其他系统要好
2011-10-08 20:12 by 狼人:-), 227 阅读, 收藏,
摘要:
这几年来,国内网页挂马的现象是越来越严重。不管是白道黑道,或攻或防,都围绕着这个问题做文章。我们看到,有利用IE安全漏洞的0day,如去年的 XML。或ActiveX控件的0day,如前一阵子的OWC安全漏洞。这一个过程中,安全厂商或是推出自己的IE的Plug-in监测,或是URL拦 阻,或是在反病毒上做文章等等。我对于如反病毒之类的响应类型软件的效果,一直是有保留态度。有兴趣的同时可以参见最近有什么厉害的计算机病毒?一文。真正意义上的安全改进还是要依赖于操作系统一级上的提高。 举个例子,以前在DOS时代给予引导扇区的病毒曾经很流行,但是随着操作系统的改进,在Windows上这类病毒已经... 阅读全文
了解并解决云计算合规性问题
2011-10-08 20:12 by 狼人:-), 212 阅读, 收藏,
摘要:
本文是云安全应用指南系列中的第八篇,我们将讨论云的合规性问题。对于合规性的关注是阻碍众多公司使用云服务的主要原因之一。价格低廉、计算灵活,可根据需求创建、拆开、重配置、扩张和收缩,这些都是其吸引人的特点,但是它是否包括了必要的监管要求? 诸如Massachusetts隐私法(201 CMR17)、PCI-DSS、SOX、Nevada SB-227和HIPAA之类的标准与法规都要求众多组织对他们的数据保护措施进行安全评估。将数据和应用迁移至云将影响该组织遵守这些法规和标准的能力。在本文中,我们将主要探讨云计算对企业保持合规性能力产生负面影响的两个特点。 关于合规性问题,每个法... 阅读全文
SaaS应用程序存安全隐患 或泄露敏感数据
2011-10-08 20:12 by 狼人:-), 280 阅读, 收藏,
摘要:
据国外媒体报道,近期发表的一篇研究论文称,SaaS(软件即服务,Software-as-a-service)交付应用程序可能会导致数据的泄露。
这份由微软研究院和印第安纳大学学者发表的论文,提供了SaaS交付应用程序的操作细节及其如何通过网络导致“侧通道”泄露,并可能引发严重的安全隐患的过程:即使在SaaS加密的情况下,攻击者也可能获取到最敏感的数据。
论文中称:“明确地说,我们发现许多非常详细而又敏感的信息正在通过医疗保健、税收、投资及网络搜索等备受关注的网络应用程序泄露出去。”
研究者表示,这种泄露情况并不是发生在每个SaaS应用程序中,但其中一些泄露情况很严重。但SaaS应用程序这种网. 阅读全文
商业周刊:用户不愿共享资料被Facebook出卖
2011-10-08 19:57 by 狼人:-), 206 阅读, 收藏,
摘要:
北京时间6月29日《商业周刊》文章指出,Facebook开始咨询用户,询问他们是否愿意将评论公开。虽然到目前为止这样做的用户还很少,但是广告客户们已经对其中的潜在商机垂涎三尺。 试图闯入网络交流领域的广告客户们开始更密切地关注网络最后的宝藏:Facebook的用户群。 6月24日,Facebook开始测试一项允许用户将更新公开共享(不仅仅是对好友公开)的新功能。每当用户回答Facebook的资料页问题时,Facebook的软件就会问用户允许哪些人看到它。例如,用户选择所有人的时候,第三方企业就可以对那些资料进行分析,看看用户可能对哪些产品或服务感兴趣。 Facebook正在完善它的搜索引... 阅读全文
广东电信就断网事件致歉 人为攻击可能性大
2011-10-08 19:57 by 狼人:-), 646 阅读, 收藏,
摘要:
日前,中国电信广东公司就“6·25”断网事件发表公告,对此前互联网故障对用户造成的影响致歉,至于故障原因,该公司则表示仍在调查中。这也是1个多月来,全国范围内发生的第2次大规模断网事件。 这也是电信运营商较为罕见地向用户致歉,中国电信广东公司证实,2009年6月25日17时46分,中国电信广东公司互联网路由器集群中的两台路由器出现运行异常,50%的出省电路受到影响,导致广东电信用户访问省外互联网不畅,故障还导致腾讯等公司的部分互联网服务受到影响。 断网原因:人为攻击可能性大 虽然广东电信表示原因仍在调查中,但有行内人士对记者分析说,从公开信息可以得出结论,其一,与“5·19 阅读全文
McAfee称微软推杀毒软件意在加强反盗版力度
2011-10-08 19:57 by 狼人:-), 215 阅读, 收藏,
摘要:
北京时间6月29日消息,据国外媒体报道,微软上周二提供其免费杀毒软件及防恶意软件产品Microsoft Security Essentials(MSE)公测版下载后,美国知名杀毒软件开发商McAfee首席执行官戴夫·德沃尔特(Dave DeWalt)认为,MSE最终目的可能意在加强发展中国家的反盗版Windows力度,因此MSE有可能成为一款木马软件,并危及用户安全。
微软MSE免费杀毒软件开发代码为为“Morro”(其名称来自巴西圣保罗市的Morro海滩)。
微软去年11月曾表示,公司推出自家免费杀毒软件,目的并不是为了同赛门铁克(Symantec)、McAfee等美国主流杀毒软件 阅读全文
瑞星搜狐畅游合作 “云安全”首次嵌入网游客户端
2011-10-08 19:57 by 狼人:-), 182 阅读, 收藏,
摘要:
“游戏帐号怎么才能不被盗用?”“装备老丢怎么办?”网游盗号,这一与网游私服和外挂并列为网络犯罪打击重点的违法行为,正在大肆蚕食着网游玩家的心血,更为许多网民的网络安全带来了侵害。
2009年6月25日,搜狐畅游与瑞星公司达成深度合作协议,搜狐畅游将在旗下网游《天龙八部》安装包中集成瑞星“云安全”客户端。这不仅是网络游戏首次嵌入“云安全”客户端,也是搜狐畅游和瑞星公司为保护玩家账号安全,提供的最新一项重要举措!
届时,木马病毒侵入安装《天龙八部》的电脑,就会被上报到“云安全”服务器,服务器最短时间内返回结果,用户可对病毒进行查杀,这将有效防止网游玩家账号被盗、游戏运行异常等情况。据介绍,瑞星的. 阅读全文
黑客产业链年产值数亿元 大学生沦为后备军
2011-10-08 19:57 by 狼人:-), 172 阅读, 收藏,
摘要:
黑客产业链到底有多“黑” 6月2日,公安部发布消息称,导致“5·19”南方6省区断网案的4名犯罪嫌疑人被公安机关抓获。这4名犯罪嫌疑人,就是人们常说的黑客。 5月19日,江苏、安徽等6省区出现罕见的断网事件,大量网民无法正常访问网站。断网事件背后的一个犯罪事实是:部分商家为打击竞争对手,雇用黑客发动网络攻击。而这些黑客通常会挟持大量被感染病毒的电脑,即所谓的“肉鸡”,一起发动大规模黑客攻击。 文、图/广州日报记者曾向荣、段郴群 这次断网事件祸起网络游戏“私服”市场。“私服”因利益纠葛,相互火并的现象极为普遍,一些实力雄厚的“私服”甚至每月都会花费两三百万元打击竞争对手。
... 阅读全文
卡巴斯基重拳组合 高效应对高考网站挂马
2011-10-08 19:57 by 狼人:-), 225 阅读, 收藏,
摘要:
近日,来自卡巴斯基实验室的最新消息,高考结束后,随着填报志愿及招生录取工作的展开,不少挂马犯罪集团开始趁便搭上高“考顺风车”,通过在高校、招生网站上嵌入木马、病毒达到窃取个人信息、获得经济利益的目的。针对近期挂马抬头的趋势,卡巴斯基打出实时监控与主动防御的重量级“组合拳”,高效应对挂马犯罪。 实时监控即时监控挂马程序 实时监控是卡巴斯基产品中最成熟的产品功能之一,它对已知、未知程序的监控能够第一时间监控挂马,是监控高考网站木马的最有效功能。 卡巴斯基实时监控功能对实体文件可以进行高速扫描监控,若家长与考生从高校、招生网站上下载Word、Excel等文件,卡巴斯基实时监控可即时监控到其... 阅读全文
金山毒霸周预警:“毒缰绳”绑上热门软件一夜毒28万台
2011-10-08 19:57 by 狼人:-), 178 阅读, 收藏,
摘要:
6月29日,金山毒霸云安全中心发布周(6.29-7.5)病毒预警,本周一款危险病毒“毒缰绳”极为猖獗,病毒通过捆绑一些热门软件混入用户电脑,一旦运行起来就会下载各类木马程序,用户一定要小心防范。
金山毒霸反病毒专家李铁军介绍,“毒缰绳”是一款木马下载器,主要借助网页挂马传播,并依靠系统存在的安全漏洞实现自动运行,下载一些其他的木马和病毒程序,对用户造成非常大的侵害。
李铁军分析,病毒制造者通过观察热门下载的办法,挑选一些比较受网民欢迎的绿色软件、网游插件、电子书阅读器等,将“毒缰绳”植入其中,然后攻击一些小规模的下载站点,一旦电脑用户从这些含有恶意程序的网站下载,即会感染“毒缰绳”。
金山毒. 阅读全文
预警:盛夏到来小心提防避暑旅游挂马网站
2011-10-08 19:57 by 狼人:-), 143 阅读, 收藏,
摘要:
目前,我国大部分地区已经进入盛夏,很多景点都迎来了一年中景色最美的季节,网民在选择避暑、出游线路时,一定要提防挂马网站的危害。
据瑞星“云安全”系统监测,上周末(6月26-28日),“广西.桂林.兴安”、“内乡旅游网”、“中国关系网”等旅游、商务网站被黑客挂马。网民如果浏览这些被挂马的网站后,可能感染木马病毒:Backdoor.Win32.Gpigeon2008.ctu(灰鸽子后门),导致电脑被黑客远程控制。
瑞星安全专家提醒说,“云安全”系统在周末期间拦截了381万次挂马网站对用户的攻击。截止发稿时,这些网页中的病毒仍存在。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并. 阅读全文
黑客借NBA明星传毒 访问电脑中“AV终结者”
2011-10-08 19:57 by 狼人:-), 505 阅读, 收藏,
摘要:
近期,各大网站均推出了NBA明星大腕儿们的博客、个人网站,而且球迷们对姚明的伤病问题尤其关心,导致这些网站的访问量急剧攀升。黑客将非常可能对此类网站频繁挂马,本次“云安全”监测到的这三位球星个人网站上均存在被植入的AV终结者木马。
据瑞星“云安全”系统监测, 6月29日,篮球网旗下的“科比中文网”、“韦德中文网”、“姚明中文网”等NBA著名球员的个人网站被黑客挂马。球迷访问这些网站后,会立即感染木马病毒Trojan.Win32.Generic.11E996E5(AV终结者木马),导致电脑异常,信息被盗。 瑞星安全专家提醒说,“云安全”系统在6月29日拦截了112万次挂马网站对用户的攻击。截.. 阅读全文
金山称清理专家遭微软误杀:正积极协商解决
2011-10-08 19:57 by 狼人:-), 253 阅读, 收藏,
摘要:
6月29日下午消息,金山毒霸今日发布声明称其正在与微软方面联系,希望能尽早解决金山清理专家遭微软杀毒软件误杀的问题。
据悉,近期陆续有用户向其客服中心求助,反映在下载金山清理专家最新版时被微软免费杀毒软件报为严重潜在威胁并拦截,致使下载无法完成。
对于微软杀毒软件误杀金山清理专家事件对用户造成的不便,金山称已在积极与微软方面联系,希望能尽早解决误杀问题,最大程度上减小对用户所造成的影响。
金山毒霸在声明中强调,金山清理专家作为一款受用户喜爱的安全辅助类工具,广大用户可放心使用。如果用户在使用金山清理专家过程中受到此次误杀事件的影响,可选择暂时禁用电脑里的微软杀毒软件。
附:金山毒霸有关微软杀. 阅读全文
浙公网安备 33010602011771号