- 博客(22)
- 资源 (282)
- 收藏
- 关注
转载 SQL Server 2008中SQL应用系列及BI学习笔记系列--目录索引
SQL Server 2008中的一些特性总结及BI学习笔记系列,欢迎与邀月交流。3w@live.cn ◆0、SQL应用系列 1、SQL Server 2008中SQL增强之一:Values新用途2、SQL Server 2008中SQL增强之二:Top新用途3、SQL Server 2008中SQL增强之三:Merge(在一条语句中使用Insert,Update,Delete
2011-12-31 10:54:09 3076
转载 ESAPI简介
ESAPI是一个免费、开源的Web应用程序安全控制组件,可以帮助编程人员开发低风险应用程序。 ESAPI是OWASP组织的一个开源项目,网址是: http://www.owasp.org/index.php/ESAPI ESAPI很适合一个新的开发项目的安全组件,各版本的ESAPI包含如下基本设计:具有一个安全接口集;对每一种安全控制有一种参考实现;
2011-12-29 11:06:10 5941
转载 AntiXSS - 支持Html同时防止XSS攻击
跨站脚本攻击(XSS)已经不是什么新鲜的话题了,甚至很多大公司也为此吃尽苦头。最简单直接的防范方法,就是不允许任何html标签输入,对用户输入进行编码(htmlencode)。但是如果想用户输入支持一些格式,怎么办?一种办法就是很多论坛采用的BB Code的方法。使用特定的标签代替一些格式。比如:[B]表示粗体,等等。但是,BB Code这种形式并不被广泛接受,它的表现力实在太差了,而且并
2011-12-29 10:54:14 3432
转载 代码安全系列(2) - Race Condition
Race Condion 中文名不知道怎么翻译,竞态条件?紊乱条件?冲突条件?在多线程编程过程中,我们常常关心的是我们的线程是否会出现死锁(deadlock)的情况,而忽视Race Condion。到底Race Condtion是什么呢?Race Condion是在多线程(或者说多个处理过程)情况下,对有些共享资源进行混乱操作,导致整个处理过程变得混乱,引发BUG。有一个英文解释:
2011-12-29 10:49:32 3047
转载 代码安全系列(1) - Log的注入
简介我们编写了大量的程序,但程序总是出现莫名其妙的异常,因此我们使用日志模块,详细记录程序执行的步骤,以求追踪和定位问题。也许这是大多数程序员对日志的理解,跟踪和调试程序成了日志的主要职责。其实,日志的作用远非如此,当某天突然发现我们的系统被人非法入侵,删除了大量用户资料时,我们记录的日志成了最好的追踪骇客的工具。假如,我们的日志被骇客无情的篡改,后果将不堪设想。因此,日志模块虽小,安全性却尤
2011-12-29 10:33:48 2971
转载 攻击方式学习之(4) - 拒绝服务(DOS/DDOS/DRDOS)
历史回顾1. 2000年2月的“电子珍珠港事件”,正是互联网史上这样噩梦的集中时刻。2月7日、8日、9日连续三天,黑客对美国包括雅虎、亚马逊、国家贴现经纪公司网站、洛杉矶时报网站等各大网站发起集中攻击,直接造成了10多亿美元的损失。号称世界上最安全的网站——雅虎——是其中最不幸的一位。由于2月正是一年中网上购物最活跃的时候,雅虎的主要收入来自网上广告,在关闭的三小时内本该有1亿个页面被访问
2011-12-29 10:22:34 3299
转载 攻击方式学习之(3) - 缓冲区溢出(Buffer Overflow)
堆栈溢出堆栈溢出通常是所有的缓冲区溢出中最容易进行利用的。了解堆栈溢出之前,先了解以下几个概念: 缓冲区简单说来是一块连续的计算机内存区域,可以保存相同数据类型的多个实例。 堆栈堆 栈是一个在计算机科学中经常使用的抽象数据类型。堆栈中的物体具有一个特性:最后一个放入堆栈中的物体总是被最先拿出来,这个特性通常称为后进先出 (LIFO)队列。堆栈中定义了一些操作。两个最
2011-12-29 09:59:17 3566
转载 攻击方式学习之(2) - SQL注入(SQL Injection)
有些网站将直接拿用户的输入 来拼接SQL语句,进行查询等操作,同时也将错误信息暴露给用户。这就给不怀好意的同学可乘之机,利用输入一些奇特的查询字符串,拼接成特定的SQL语 句,即可达到注入的目的。不仅可以获取数据库重要信息,权限没有设置好的话甚至可以删除掉整个表。因此,SQL注入漏洞还是相当的严重的。发现以前偶刚学 写的网站的时候也是靠拼接SQL语句吃饭滴……示例为了更好了学习和了解SQL
2011-12-29 09:49:41 3173
转载 攻击方式学习之(1) - 跨站式脚本(Cross-Site Scripting)
声明:本文仅供学习研究之用,对于本文提到的某些网站的XSS漏洞,请读者发扬高尚的人道主义精神不要去危害他人,同时希望相应的网站能够尽快修补XSS漏洞。简介XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。使用过ASP的同
2011-12-29 09:48:12 3759
转载 C#中int和System.Int32理解总结
最近园里的TeamOne写了一篇《[C#] int与System.Int32有什么区别》,发现里面有不少精彩的评论,所以忍不住想这篇文章总结一下:>本文的主要参考资料:1.《理解C#中的System.Int32和int:并非鸡和鸡蛋》@Author:Dixin2.《[C#] int与System.Int32有什么区别》@Author:TeamOne一.问题的来源 MS
2011-12-29 09:37:53 3449
转载 深入理解JavaScript Hijacking原理
最近在整理关于JavaScript代码安全方面的资料,在查关于JavaScript Hijacking的资料时,发现关于它的中文资料很少,故特意整理一下。一.JavaScript Hijacking原理 其实JavaScript Hijacking和CSRF攻击的思想很类似,关于CSRF攻击可以参考我之前写的《浅谈CSRF攻击方式》,关于JavaScript Hijackin
2011-12-29 09:13:09 3516
转载 浅谈CSRF攻击方式
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚
2011-12-29 08:53:44 3011
转载 SQL Server 2008存储结构——GAM和SGAM、PFS结构、IAM结构、DCM&BCM
SQL Server 2008连载之存储结构——GAM和SGAM谈到GAM和SGAM,我们不得不从数据库的页和区说起。 一个数据库由用户定义的空间构成,这些空间用来永久存储用户对象,例如数据库管理信息、表和索引。这些空间被分配在一个或多个操作系统文件中。当我们创建一个数据库的时候,例如以缺省的方式CREATE DATABASE TESTDB,SQLServer自动帮我们创建好如下两
2011-12-28 15:56:55 4500
转载 通往性能优化的天堂-地狱 JOIN方法说明
前言 不管是博客园还是CSDN,看到很多朋友对数据库的理解、认识还是没有突破一个瓶颈,而这个瓶颈往往只是一层窗纸,越过了你将看到一个新世界。 04、05年做项目的时候,用SQL Server 2000,核心表(大部分使用频繁的关键功能每次都要用到)达到了800万数据量,很早以前查过一些相关表,有的达到了3000多万,磁盘使用的光纤盘,100G空间,每周必须备份转移数据,否则10
2011-12-26 15:09:04 3263
转载 细说Cache
什么是缓存?Web 应用程序通常都是被多个用户访问。一个Web站点可能存在一个“重量级”的加载,它能够使得站点在访问的时候,拖慢整个服务器。当站点被大量用户同时访问的时候,访问速度缓慢是大部分网站共同存在的问题。为了解决这个问题,我们可以使用一个更高级别的硬件配置,负载均衡器,高带宽,但是加载并不是拖慢站点唯一的“罪魁祸首”,所以我们需要提供一种方案,它也同样能够加速数据访问以及提升性能。而采
2011-12-22 17:54:18 2791
转载 细说Cookies
什么是Cookies?Cookies是一些小文件,它们被创建在客户端的系统里,或者被创建在客户端浏览器的内存中(如果是临时性的话)。用它可以实现状态管理的功能。我们可以存储一些少量信息到可以短的系统上,以便在需要的时候使用。最有趣的事情是,它是对用户透明的。在你的web应用程序中,你可以到处使用它,它极其得简单。Cookies是以文本形式存储的。如果一个web应用程序使用cookies,那么服
2011-12-22 17:53:36 2793
转载 SQL 物理查询原理(上)
前段时间园子里有一片关于SQL 2005物理查询的文章,其内容主要来自《SQL SERVER 2005 技术内幕 T-SQL查询》。个人感觉《SQL SERVER 2005技术内幕 T-SQL查询》这本书中对于SQL查询的物理过程讲的有欠清楚的地方,其结构安排也稍显凌乱。当然,SQL 2005技术内幕绝对是好书,我自己也是从该丛书的著者Kalen Delaney的《SQL SERRVE
2011-12-20 16:29:17 2971
转载 在SQL Server中快速删除重复记录
前几天看了一下赛迪网中的SQL板块的文章,讲了如何在SQL Server中快速删除重复记录。我浏览了一下,作者用了四种方法,有建临时表的,用游标的,用唯一索引的,真可谓穷尽其法。然后我BAIDU了一下,才发现原来我用的方法是最简便的。好东西不敢独享...测试表中的数据如下:ProductIDProductNameUni
2011-12-20 16:07:02 2857 2
转载 SQL SERVER 究竟什么时候写日志?
昨天看到网上有一个关于SQL SERVER 课件,便随手下载了下来看看主要讲了些什么内容,于是看到了下面两个PPT页面 由于第一张PPT上的内容不太准确(日志文件中没有“日志页”的概念,只有VLF的概念,可能是我们对“数据页”的概念太深刻了,因此弄了以“日志页”的概念出来,而PPT中说先更新高速缓冲区中的数据页,然后将事务日志写入到“日志页”,很容易让人
2011-12-20 15:52:48 2811
转载 jQuery验证控件jquery.validate.js使用说明+中文API
官网地址:http://bassistance.de/jquery-plugins/jquery-plugin-validationjQuery plugin: Validation 使用说明 转载自:http://blog.sina.com.cn/s/blog_608475eb0100h3h1.html 一导入js库 二、默认校验规则(1)required:t
2011-12-09 12:02:36 3009
原创 jquery+asp.net实现的一个简易web聊天工具
本demo非常简单并,没有用到数据库来存储数据而是Cach来缓存数据,后台代码: public class _6_1 : IHttpHandler { public void ProcessRequest(HttpContext context) { context.Response.ContentType = "text
2011-12-09 09:35:49 3587
原创 js变量作用域
请先看一下代码: var scope = "global"; function f() { alert(scope);//dispaly "undefined" not "global" var scope = "local";//Vaeiable initized here,but defined everyw
2011-12-01 08:57:18 3510
GO GPRC Redis ANS DES AES
2020-12-30
thinkphp.zip
2020-10-10
ServiceA.zip
2019-08-28
MongoDB权威指南xxxx.zip
2019-07-06
jira_7.3.6破解
2019-04-22
jdk-6u43-windows-i586
2019-04-22
asp.net core signalr DEMO
2019-04-12
TeamViewer13.2.14327 -无限制更换ID版
2019-04-05
SQL Prompt v9.0.10.4053
2019-03-18
redis-desktop-manager-0.8.8.384
2019-03-13
json class generator
2018-12-12
beego demo
2018-11-28
pima-indians-diabetes.data
2018-11-04
iris data csv 222
2018-10-27
iris data csv
2018-10-27
Scrapy爬网存mysql
2018-10-22
react redux
2018-10-05
react redux 开发实例
2018-09-26
React_Redux_Flux_webpack_Babel
2018-09-25
MySQL技术内幕:InnoDB存储引擎(第2版)
2018-03-26
TCP+IP详解卷1 :协议(原书第2版)
2018-03-04
HTTP权威指南
2018-01-11
《亿级流量网站架构核心技术》PDF下载 高清完整版
2018-01-08
大规模分布式存储系统
2018-01-04
atlassian extras 3.2
2017-09-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人