- 博客(82)
- 资源 (39)
- 收藏
- 关注
RSS订阅原创 PAIP.ASP.NET FTP SKIPLIST
PAIP.ASP.NET FTP SKIPLIST*.pdb*.svn* .svn nameof folder*/controller/* 后台管理路径fckeditor // nameof folderweb.config //数据库配置文件 ---------选择性传输ONLY_TEXT(不包括图片)------
2012-09-30 11:55:09
2043
原创 paip.网站上传服务里需要做的操作流程
paip.网站上传服务里需要做的操作流程 作者Attilax, 1466519819@qq.com1. 设置COOKIE文件夹EVERYONE写权限,如果有WEBCLIENT一类的操作,C:\Documents and Settings\Default User\Cookies\webclient.cookie2. 设置IIS LOG开启. D:
2012-09-30 11:54:21
2447
原创 银联支付接口常见错误总结
银联支付接口常见错误总结作者Attilax, 1466519819@qq.com 常见接入问题及解答1) 开发过程中,报157错误。答:看下GATEID是不是写了0001,如果是的话,把0001删掉。 2) 网上支付后,点提交时,页面提示:标准数据域不能为空怎么办? 答:商户自行检查各条程序是否按照《NetPayClient 用户手册
2012-09-30 10:10:08
73556
3
原创 paip.中国银联接口错误码总结
paip.中国银联接口错误码总结 作者Attilax, 1466519819@qq.comChinaPay交易状态码表3 ChinaPay交易状态代码表状态码状态信息1001消费交易成功1003退款提交成功1005退款撤销成功其他
2012-09-30 10:07:32
14639
原创 paip.提升效率---给页面程序增加调试功能
paip.提升效率---给页面程序增加调试功能常常,我们需要在网站上进行调试..需要给网站设个高度模式..1.设个调试面板UI,通过快捷键盘CTRL+ALT+D呼出.. submit debug function hotkey(){var a=window.event.keyCode;if((a==68)&&(event.ctrlKey)
2012-09-30 00:54:32
2315
原创 paip.提升性能---首页性能加快解决方案
paip.提升性能---首页性能加快解决方案 作者Attilax, 1466519819@qq.com服 测试及分析工具TOOLS.1HTTP400不用管...1开启GZIP.1CNZZ等网站统计…...2图片延迟加载...2首页防挂马...3云加速,免费CDN加速...3 测试及分析工具TOOLS Rw
2012-09-29 20:34:29
2474
原创 paip.FTP服务端及客户端的使用总结
paip.FTP服务端及客户端的使用总结 作者Attilax, 1466519819@qq.com 服务端的选型SER-U or FileZilla.1客户端FLASHFXP4.0.1只上传修改过的文件设置...2上传时排除.SVN目录及文件...2备份FLASHFXP的设置...2参考...2 服务端的选型SER-
2012-09-27 14:00:26
2453
1
原创 paip.FTP服务架设选型
paip.FTP服务架设选型作者Attilax , 1466519819@qq.com 常用的SER-U比较专业,但是体积比较大17M小的FileZilla Server ,只有1.7M安装好后,点菜单栏〈〉用户图标〈〉增加一个用户〈〉设置密码〈〉SHARED FORLDER>设置FILES,DIR的权限ADD,DEL全部加上.>OK客户端就用FLASHFXP了。很好用。
2012-09-27 10:53:59
1845
原创 paip.提升效率---质量控制--代码风格模板化
paip.提升效率---质量控制--代码风格模板化 作者Attilax, 1466519819@qq.com 为了进行质量控件,需要统一生成代码风格的注释,可以以模板进行标准化VS2010路径是C:\Program Files\Microsoft Visual Studio 10.0\Common7\IDE\ItemTemplatesCache\Web\CSharp\2
2012-09-26 21:25:38
2158
原创 paip.提升安全性---防止敏感文件被下载
paip.提升安全性---防止敏感文件被下载作者Attilax , 1466519819@qq.com比如一些重要的设置文件,以及KEY文件等,不希望被下载到查看到。可以配置WEB服务器拒绝此扩展名的URL..比如http://localhost/chinapay/key/PgPubk.key 如果 是IIS7.。请求筛选模块被配置为拒绝该文件扩展名。?确认 app
2012-09-26 17:47:30
2677
原创 paip.提升用户体验---程序异常处理
paip.提升用户体验---程序异常处理 作者Attilax, 1466519819@qq.com 1.程序的代码段TRY CATCH中,这是最直接处理异常的地方。如下...12. ASP.NET的中的Application_Error中.Application_Error事件...13. Page_Error方法...24..通过Htt
2012-09-26 17:42:23
2458
原创 paip.程序功能时间性能优化及SQL语句优化
paip.程序功能时间性能优化及SQL语句优化 作者Attilax, 1466519819@qq.com 跟踪工具XDEBUG..1Profiler日志分析工具WinCacheGrind.2从代码中得到完整的SQL语句以便测试...2测试SQL语句时间...2禁用SQL缓存...2SQL语句优化工具SQL Tuning&LECCO S
2012-09-25 12:07:37
2604
原创 paip.项目文件同步-分支和合并总结V2012.9.23
paip.项目文件同步-分支和合并总结V2012.9.23作者Attilax , 1466519819@qq.com目前的情况是主干基本没动,分支修改了不少.. 要把分支合并到主干去..我用的是tortoise svn 1.4.5 ,主干WORKING COPY ,右建,merger, from: 指明主干 ,svn://localhost/svnrepos/trunk/mt
2012-09-24 00:41:09
2382
原创 PAIP.提升安全性---更好的签名HASH算法
PAIP.提升安全性---更好的签名HASH算法作者Attilax , 1466519819@qq.com我们平日在签名的时候常用MD5,SHA-1等算法,MD5的话早就已经过时不安全了...SHA系列包括SHA-1,SHA-224,SHA-256,SHA-384,和SHA-512这几种单向散列算法。SHA-1,SHA-224和SHA-256适用于长度不超过2^64二进制位
2012-09-24 00:03:35
2616
原创 paip. lbmall V3.1.1 乐彼多用户商城系统的安全漏洞总结
paip. lbmall V3.1.1 乐彼多用户商城系统的安全漏洞总结作者Attilax , 1466519819@qq.com因为我的网站中账户模块是用LBMALL V3.1.1实现的..今天特意扫描了下它的安全漏洞,用的是HPWI9。。结果发现了 32条高危漏洞SQL注入(7个漏洞):---------------------Critical SQL 盲注(已确认)
2012-09-23 08:33:47
3728
原创 LBMALL V3.1.1 多用户商城系统功能说明
LBMALL V3.1.1功能说明 店铺管理店铺开通 实名论证 邮件营销站内留言命令执行IP锁定CNZZ统计站点地图提交
2012-09-23 00:55:27
2201
原创 paip.提升安全性--CRSF跨站请求伪造的检测与防范
paip.提升安全性--CRSF跨站请求伪造的检测与防范作者Attilax , 1466519819@qq.com在用户的重要活动中,要防止CRSF攻击。。比如修改密码时转账时删除资料时修改资料时有以下几种方法可以防范。。1.比如在转账时,要求用户输入交易密码..2..操作时使用验证码,用户体验不好。。3.显示确认页面。4.修改密码时,显示当前用户名
2012-09-23 00:20:22
2548
原创 paip.提升安全性----用户资金账户模块平账功能
paip.提升安全性----用户资金账户模块平账功能作者Attilax , 1466519819@qq.com 当网站有资金账户的时候,就需要加强安全性,加一个平账的功能,以及进行余额防篡改..平账的公司算法主要如下:用户银行卡支付总额=充值+直接对外支付+手续费余额=银行卡支付-手续费-本站支付-直接对外支付balance=bankpay-ssf-localpay
2012-09-22 20:39:22
2812
原创 paip.没有源码的情况下更改ASP.net ASPX页
paip.没有源码的情况下更改ASP.net ASPX页作者Attilax , 1466519819@qq.com 直接双击页面,无反应。。将 inherits="WebAdmin_AccountAdd, LebiMall"删掉。。然后,再双击,就有了Page_Load事件..http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional
2012-09-22 20:33:19
1917
原创 paip.提升安全性---选择一个安全的加密算法
paip.提升安全性---选择一个安全的加密算法作者Attilax , 1466519819@qq.com 数据加密标准(DES)是一个古老的对称密钥加密算法,目前已经不再使用。它不是一个很安全的算法。 DES 数据加密标准算法由于密钥长度较小(56位),已经不适应当今分布式开放网络对数据加密安全性的要求..在1997年已经变得过时。。 三重DES(Triple-DES)仍然是很安
2012-09-22 20:31:04
2201
原创 paip.提升安全---网站登录密码明文传输的登录高危漏洞解决方案
paip.提升安全---绝大多数网站的登录高危漏洞解决方案 作者Attilax, 1466519819@qq.com WEB登录密码明文传输的严重性...1JS实现 RSA非对称加密算法...1加解密及传输流程...1后台产生一对公钥下发给WEB页...2WEB页JS调用公钥进行加密提交...2后台校验密码不能为空...3
2012-09-21 13:43:41
11646
原创 paip.模块化与面向对象的关系以及实现
paip.模块化与面向对象的关系以及实现作者Attilax , 1466519819@qq.com 模块是什么。。实际上可以用一个对象来实现,也可以用类来实现..如果是WEB程序,有界面,可以用一个文件夹来实现..在现实生活中,模块可能是相同的,但是会有个ID属性是不同的..就向一台电脑可以挂相同的两块硬盘。。但是它们的序列号(ID/SN)绝不可以是相同的..就算是相同的序列号,也可以
2012-09-21 13:14:07
2135
原创 paip.提升安全性--360,WI,AWVS三款WEB程序安全检测软件使用总结
paip.提升安全性--360,WI,AWVS三款WEB程序安全检测软件使用总结作者Attilax , 1466519819@qq.com 我的网站先用360网站在线检测了下,结果说我98分。没漏洞。。然后用Acunetix Web Vulnerability Scanner 7,发现两个SQL注入漏洞..然后又用WebInspect 9.20,发现了两个SQL注入漏洞,两个XSS
2012-09-21 13:04:13
3992
3
原创 paip.Answer 3.0 注册功能SQL注入漏洞解决方案
paip.Answer 3.0 注册功能SQL注入漏洞解决方案作者Attilax , 1466519819@qq.com今天使用WebInspect 9.20扫描网站漏洞,我的网站系统是Answer 3.0 ,发现SQL注入漏洞影响功能:注册时AJAX检测用户名重复功能。以及注册功能..修改如下:1.checkaccount.aspx.cs中GetResult()方法增加TRY
2012-09-20 22:51:23
2103
原创 paip.SQL特殊字符转义字符处理
paip.SQL特殊字符转义字符处理 作者Attilax , 1466519819@qq.com 我们都知道SQL Server查询过程中,单引号“'”是特殊字符,所以在查询的时候要转换成双单引号“''”。 当然最好的方案是参数化查询。但是原有项目当更改量太大的的时候,使用转义的方案也不错.. 但这只是特殊字符的一个,在实际项目中,发现对于like操作
2012-09-20 22:35:49
3899
原创 paip.网站扫描安全工具hp WebInspect 使用指南
paip.网站扫描安全工具hp WebInspect 使用指南 作者Attilax , 1466519819@qq.com我下载的是WebInspect 9.02 (251M),需要激活。。下了个V8.X的破解补丁,是可以用的。。。安装好WebInspect 9.02后,补丁程序先PATHC,再“LISENCE”,选那个XML LISENCE文件,完成激活。。使用Web
2012-09-20 16:03:50
5702
1
原创 PAIP.WEB程序网站安全扫描检测工具(桌面程序)总结
PAIP.WEB程序网站安全扫描检测工具(桌面程序)总结作者Attilax , 1466519819@qq.com****Acunetix web Vulnerability Scanner (18M)-------------------------------------------这是个好东西,是网站国外漏洞检测工具中最杰出的软件,能够测试各种类型的漏洞,并能对漏洞的
2012-09-20 15:53:51
5310
原创 paip.提升安全性---WEB程序安全检测与防范
paip.提升安全性---WEB程序安全检测与防范 安全问题的严重性...1Web程序的漏洞严重性...1从OWASP和WASC安全标准...1程序员的安全培训...2业务模块设计的安全性...2开发语言的选择(java,asp.net,php,asp??)...2网站在线安全检测...3其它客户端式WEB扫描检测程序...
2012-09-19 23:06:22
1963
原创 paip.提升效率---源码生成流程图工具
paip.提升效率---源码生成流程图工具常常,会发现一些又臭又长的代码。很难看清逻辑..最好的办法,就是一款流程图生成器,从中生成流程图,以便分析流程,更改或者重构... Code Visual 代码编辑器(code visual to flowchart v6.0)-------------------------------------------------------
2012-09-18 20:50:26
3279
原创 paip.svn不能提交CLEARUP不起作用解决方法
paip.svn不能提交CLEARUP不起作用解决方法提交中断时,再次提交提示 .svn/tmp 打开错误..,提示CLEARUP ,结果CLEARUP不起作用,也是提示tmp文件打开错误..只好手工在。SVN下边建立TMP,再次提交,提示XXX目录LOCK。。提示CLEARUP 。。结果CLEARUP不起作用,也是提示tmp文件打开错误..只好手工解除LOCK,搜索所有文件
2012-09-18 14:12:49
3028
原创 paip.流程图的图形化编程及源码生成时序图
paip.流程图的图形化编程及源码生成时序图 作者Attilax,1466519819@qq.com 这里我用的VS2010,可以制做流程图,可以生成DLL用于调用执行…在“图形化编程厉器.net vs2010 工作流WF4 hello word”中,用的是N-S盒图进行编程…这里直接用流程图 建立一个WORKFLOW项目(参考:paip.图形化编程厉器.net
2012-09-17 14:30:10
2976
原创 paip.SOCKET抓包工具总结V2012.9.17
paip.SOCKET抓包工具总结V2012.9.17作者Attilax , 1466519819@qq.comfiddler2 一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件
2012-09-17 11:47:39
3085
原创 paip.图形化编程工具VS WF与JBPM的比较
paip.图形化编程工具VS WF与JBPM的比较作者Attilax , 1466519819@qq.comWF是。NET阵营的,JBPM是JAVA阵营的 ..它们并不仅仅是工作流引擎,而是图形化的编程工具,是未来的一个趋势,走向图形化,拖拽化编程..WF项目最终是生成DLL的。性能和写C#生成的是一样的..而JBPM是生成XML的,并没有生成.CLASS或者.jar文件..所
2012-09-17 02:45:18
2704
1
原创 paip.图形化编程厉器.net vs2010 工作流WF4 hello word
paip.图形化编程厉器.net vs2010工作流WF4 hello word 作者Attilax, 1466519819@qq.com 图形化编程工具工作流WF4.1建立一个workflow项目...1建立WEB/CS项目以便调用...2图形化编辑的动作大集合...2WF4的优点...3参考:4 图形化编程工具工作流WF4
2012-09-17 02:07:10
3772
1
原创 paip.提升安全性----软键盘的弱点
paip.提升安全性----软键盘的弱点作者Attilax , 1466519819为了防范键盘记录器,我们使用了软软键盘,但是,它也有弱点,那就是屏幕抓屏木马。。。。可以被这种木马获取我们的密码..最好的办法就是组合使用..前几位可以使输入用键盘,后几位必须使用软键盘,可大大提升安全性..或者使用电子口令器,每几分钟生成一个动态密码,在一定时间范围内,可以同步验证..
2012-09-16 21:34:04
1725
原创 提升安全性----用户资金防篡改
提升安全性----用户资金防篡改作者Attilax , 1466519819为了提升安全性,普通的用户中心,有资金账户模块的,需要挂接一个安全性的模块,可以防止直接在数据库在篡改账户余额..主要原理就是HASH签名当用户账户不一致时,禁止下一步操作,提示锁定,并且提交一个纪录,发一个警告(短信,语音,EMAIL等)给管理员,管理员查看具体情况下,可以解除锁定..此接口主
2012-09-16 21:33:12
2395
原创 paip.提升效率----更改数组LIST对象值for与FOREACH
paip.提升效率----更改数组LIST对象值for与FOREACH要更改对象列表的值,首先要进行传指针调用。。java.net默认是传指针调用,但是在PHP,JS中不是,是传值引用此外,foreach虽然简单,但是它无法实现更改,只可以遍历查看如果要遍历更改数组,应该使用FOR。。比如: //ati $rs=&$logdb['logdb'];
2012-09-16 12:50:55
1720
原创 paip.提升用户体验----解决浏览器关闭后自动退出的问题
paip.提升用户体验----解决浏览器关闭后自动退出的问题作者Attilax , 1466519819@qq.com此种原因一般是登录TOKEN用的是SESSION机制,要提升用户体验,可以使用COOKIE..但是在一个成规模的项目里,一个个替换SESSION,时间不充许,也容易引用新BUG。。。一个好的方法是利用SSO原理,SESSION变COOKIE,进行TOKEN交
2012-09-15 21:32:35
1955
原创 paip.SOCKET抓包工具总结
paip.SOCKET抓包工具总结作者Attilax , 1466519819@qq.com抓包工具smatsniff (smsniff.exe )可以导出保存,缺点是从网卡RAW抓包,无法按进程名抓包.用miniSniffer抓包WSEXPORER 1.3, 先附加到IE进程,然后监听就可以了,可以看到发出的URL,返回的状态,以及返回的内容。。。就是WS不太好过滤
2012-09-15 21:25:26
2246
原创 paip.提升效率---模块化设计方法V2012.9.15
paip.提升效率---模块化设计方法V2012.9.15作者Attilax , 1466519819@qq.com因为最近在一个项目中,使用多个同样的模块,引起一些问题特此进行整理归纳主要有以下问题1.COOKIE/SESSION冲突,因为同样地的类,实例化后多个对象引起冲突2.数据库及表命名冲突..多个模块实例化自一个对象,使用同一个表和库,引起冲突.一
2012-09-15 14:42:14
1750
功能:汉字文章转换拼音的好工具 pinyinConvert.v20120709
2012-07-09
倒计时模块基于JS与HTML
2012-07-06
游戏引擎---物理系统解决方案.d
2016-10-24
中文 分词 -- 同义词大全整理
2013-11-25
人人网验证码识别
2013-02-23
atiLoginAuth登录处理流程模块.rar
2012-09-09
C#截屏功能
2012-08-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人