自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

码农一个

是否流失在岁月的长河中

  • 博客(4)
  • 资源 (24)
  • 收藏
  • 关注
全部文章> 2013年11月
排序:
按最后发布时间
按访问量
RSS订阅
12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创 信息安全开发注意事项(三)

接上篇博客(信息安全开发注意事项二)2、  SQL注入漏洞隐患:攻击者利用现有应用程序,将恶意的SQL命令注入后台数据库引擎执行风险:攻击者利用SQL注入漏洞查看、修改或删除后台数据库条目和表,获取用户账户等重要信息,篡改网页内容,设置能完全接管主机。恶意代码示例:String query = “select * from items where owner =’” + 

2013-11-30 17:42:25 1697 2

原创 Loadrunner11无法启动IE的解决办法

1、ie浏览器去掉启用第三方浏览器扩展2、loadrunner11 键盘F4,在browser Emulation点击change,在弹出的提示框中Browser version 选择8.0,platform. 选择windows73、loadrunner11 键盘ctrl+F7在弹出的提示框中选择最后一项Correlation,将Enable correlation during rec

2013-11-30 00:11:32 31878 12

原创 信息系统安全开发注意事项(二)

未提供登录超时的处理机制1、  未提供登录超时自动结束会话功能风险:不合理的会话存活时间会导致系统资源长期被占用,会话存在被非法用户冒用并进行重放攻击的可能,即利用系统已收到的合法用户包来达到欺骗系统的目的措施:设计会话存活时间,超时后销毁对话,清除会话信息。2、  系统未限制最大连接数风险:无法抵御DOS攻击及DDOS攻击,一旦遭遇大量恶意连接,即会导致系统瘫痪。

2013-11-20 22:02:38 2083 1

原创 信息系统安全开发注意事项(一)

身份认证类:1、  未提供专用的登录控制模块对登录用户进行身份标识和鉴别存在风险:系统未对用户提供健全的身份确认机制,无法验证登录用户身份的合法性,容易造成系统被恶意用户入侵破坏。措施:提供专用的登录控制模块,实现对登录用户进行身份标识和鉴别2、  未强制要求口令复杂度和口令定期更换,口令明文存储风险:口令抗暴力破解能力查,容易被恶意用户冒用、盗用,导致信息泄露或违规操

2013-11-20 21:58:42 4101 1

CentOS7-Base-163 配置文件
已经替换为7版本 # CentOS-Base.repo # # The mirror system uses the connecting IP address of the client and the # update status of each mirror to pick mirrors that are updated to and # geographically close to the client. You should use this for CentOS updates # unless you are manually picking other mirrors. # # If the mirrorlist= does not work for you, as a fall back you can try the # remarked out baseurl= line instead. # # [base] name=CentOS-7 - Base - 163.com #mirrorlist=http://mirrorlist.centos.org

2023-09-07

Tomcat 配置文件数据库密码加密
Tomcat 配置文件数据库密码加密,增加factory属性和修改context.xml文件中密码为密文,在lib文件中添加自定义的factory类 代码是jdk1.8版本,包含简单的加密类和http请求,如果使用简单的加密,不需要引用额外的lib包,只需要tomcat-dbcp.jar即可。使用http就需要多个har包

2023-03-06

IE11 兼容 ES6,可适配VUE.js
在引入其他脚本前先引入browser.min.js。 script标签的type的值设为text/babel。 <body> <script type="text/javascript" src="./babel/browser.min.js"></script> <script type="text/babel"> </script> </body> 在页面引入browser-polyfill脚本: <script type="text/javascript" src="./babel/browser-polyfill.min.js"></script>

2022-09-21

云桌面远程linux安装tds.docx
云桌面远程linux安装,利用X-win32 建立图形化界面,也可以使用xshell 启动mannager 进行配置。 文档包括配置x-win32,和安装db2,配置instance和webAdmin等

2017-09-19

Flex 利用socket断点续传
flex利用socket进行文件断点续传,带进度条,本地代码能完整运行,Flash Builder 4 ,eclipse ,jdk1.6,java代码偶尔会报线程错误,但是不会影响上传功能

2014-02-28

解决提示“数据正在加载中,请稍后“的问题
在加载数据的时候提示数据正在加载中,同时还需要引入一个图片,详细资料http://blog.csdn.net/jiudihanbing/article/details/7544127

2012-05-07

文件上传下载实例
挺不错的一个例子。request和response方法

2012-03-22

prototype.js
与实现ajax.request 相关联

2012-02-24

jsp/html 实现下拉复选框
包括相应的js,css文件,这些都是经过测试的。是没有问题的

2012-02-21

CAS单点登录系统.doc
CAS 介绍 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: • 开源的企业级单点登录解决方案。 • CAS Server 为需要独立部署的 Web 应用。 • CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。 CAS 原理和协议 从 结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。图1 是 CAS 最基本的协议过程:

2011-10-19

poi-bin-3.7-20101029.zip
从 apache POI下载的资料,里面存在说明,有java包,在我做的java读取excel的例子中完全可以。

2011-09-21

jquery-1.4.2.min.js
jquery-1.4.2.min.js jQuery的一种文件

2010-05-19

Loading 图片
好多Loading.gif 格式图片 供大家使用

2010-05-13

JQuery_1.4_API.CHM
JQuery_1.4_API.CHM 关于jQuery的基础知识

2010-05-13

JavaScript
此教程使用于初学者,可以在Dreamweaver中练习,前几章内容相对基础

2010-04-25

VisualSVN-1.7.7.msi
VisualSVN-1.7.7.msi 合作开发工具

2010-03-24

Nuint 在vb.net dataaccessbase层的测试
单元测试在vb.net下的测试,主要是在数据连接层(orcel)dataaccessbase层的测试。内容比较简单易懂

2010-03-03

Nuint 单元测试 (C#代码)
以C#为编写工具,通过屏幕视频讲解,通俗易懂,共有六讲。

2010-03-03

Net环境下的水晶报表使用
详细的介绍了在vb.net 下如何使用水晶报表。以及动态的饿添加水晶报表

2010-02-23

visual basic .Net 反射参考手册
清华大学出版社出版,里面内容比较详细。感觉还可以了

2010-02-22

G:\数据恢复\易我数据恢复向导 2.1.0 是国内自主研发的数据恢复软件 简体中文绿色破解版295 2.rar
易我数据恢复向导 2.1.0 是国内自主研发的数据恢复软件 简体中文绿色破解版295 2.rar 自己用过 能恢复好多文件 而且还是绿色版 我认为自己好

2010-02-07

数组、集合对象和范型
C#数组、集合对象和范型,讲解详细,对于编程很实用

2010-02-02

使用三层结构开发数据库应用系统
清晰的阐述为何用三层结构,以及三层结构的优点

2010-02-02

matlab 帮助文件
简单但是比较实用的matlab的帮助文件,包含matlab的基本知识,重点是矩阵部分。中文的

2009-10-15

一本关于c#基础的pdf
一本很好的关于c#语言的书,大家可以看一下,内容很好。我看后对我很有帮助

2009-09-16

ADO1.O关于ado的详细手册
关于ado的一些资料,是rar的形式里面是ADO手册.chm与vb的MSDN相似

2009-07-21

openldap编译 RootDSE

2023-11-16

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除