摘要： 最近因为某同学以前做的一Asp站点被攻击挂马,所以叫我帮忙检查一下,发现是被SQL注入所致.这些坏人把数据库文本型的字段都加了一段js调用的代码.于是需要批量替换掉,可以用游标的系统存储过程 sp_MSforeach_Worker 处理批处理SQL脚本如下[代码]此同学的MSSQL数据为2000版本.其它版本未做过测试哎顺便感叹一下那些挂木马的大哥们怎么这么没有人道啊. 阅读全文

摘要： 前些天一位朋友要我帮忙做一单点登录，其实这个概念早已耳熟能详，但实际应用很少，难得最近轻闲，于是决定通过本文来详细描述一个SSO解决方案，希望对大家有所帮助。SSO的解决方案很多，但搜索结果令人大失所望，大部分是相互转载，并且描述的也是走马观花。 闲话少叙，进入正题，我的想法是使用集中验证方式，多个站点集中Passport验证。如下图所示： 为方便清晰描述，先定义几个名词，本文中出现之处均为如下含... 阅读全文

摘要： 一直以来我们都希望我们的代码在不影响可读、可维护、可移植等条件下尽可能的短小精悍。 对于编程发烧友来说将代码的精简做极致，往往会比较变态，今天我也变了一把，时刻准备着各位拍砖。 事情是这样的，有个朋友说他写了个彩票机先程序，然后群里开始讨论他的代码，后来谈到是否可以精简，有人说80行，有人说60行。问到笔者这里，我想应该10行左右，怎么样算一行呢，一个分号算一行吧，不包含命名空间。 需求是这样的，... 阅读全文