程序设计与安全 @EVAN-CSS

有时我们在管理服务器时为了安全起见会禁用Windows Scripting Host，这样能防止某些不法用户利用WSH生成一个WebShell，对服务器造成很大的安全隐患。但如果我们又想禁用WSH，又想使用自己的WebShell用于服务器的管理怎么办呢？这里介绍了一种实现ASP中运行CMD并显示结果的组件编程。希望对大家能有所帮助。首先我们新建一个ActiveDLL工程，命名为ASPCMD，新

上一篇介绍了Jinjia2模板系统的基本用法，本篇将深入对Jinjia2进行探讨，对网页设计中经常会用到的一些高级特性进行介绍。模板复用复用是网页设计非常常用的特性，比如我们的页面头部的网站名称和页尾的版权标识通常都是一样的，我们的菜单有时候在每个页面也都是一样的。作为一名程序员，重复做同样的事情是完全不可接受的。在Jinjia2中，通常可以使用继承、包含和宏三种特性来完成模板的利用。

使用VirtualEnv虚拟环境概述说VirtualEnv是Python的一大神器不足为过，如果你在生活中也有那么一点点的“洁癖”，相信你会喜欢上这个东西。我们知道使用Python的过程中会安装各种库、包，甚至有时候还需要Python2和Python3两种环境混合使用，慢慢的你的Python运行环境会越来越臃肿，这倒还是其次，最可怕的是，有些应用会使用到某个Python包的特定版本...

为了照顾从未接触过Python的小伙伴，先从怎样安装Python开发环境开始吧。Python官方网站提供了Windows的二进制安装包，因此在Windows平台安装Python开发环境非常简单。第一步当然去www.python.org下载你需要的安装程序。选择Python的版本非常重要，当前Python活跃的版本有两

良好的日志是应用程序调试、质量跟踪的重要线索，因此在应用开发过程中应当养成良好的日志记录习惯。在Python中内建了logging模块，可以使用该模块生成高质量的应用程序日志。基本用法默认情况下，logging将日志打印到屏幕，日志级别为WARNING；日志级别大小关系为：CRITICAL > ERROR > WARNING > INFO > DEBUG > NOTSET，当然也可以自己定义日志级别

作者：Lee Whitney    翻译：@evan-css原文链接：http://blog.slalom.com/2012/05/15/five-things-to-know-before-you-start-developing-windows-8-metro-apps/作者介绍：李.惠特尼是总部设在德克萨斯州达拉斯的Slalom Consulting公司的一名解决方案架构师。他总是喜

想必最近很火的Struts2漏洞大家应该有所耳闻吧，如果你没听说也没关系，关于这个漏洞的描述可以用一句话总结：漏洞很普遍，后果很严重。由于JavaEE的应用普遍偏向于使用SSH框架（Spring+Struts+Hibernate）开发，而且存在漏洞的Struts 所有主流的Java中间件服务器都可能受到该漏洞的影响，特别是大家喜欢的Tomcat，问题尤为严重，倒不是因为Tomcat上Strut

这次安装系统使用的是集成了SP2的WindowsXP安装光盘，系统安装完毕后，却发现无法用旧的WindowsXP光盘添加IIS组件，总是提示说少文件，好不容易从网站上Down下了缺少的各个DLL文件，安装算勉强成功了。安装完毕后，在IE中敲入Http://localhost地址后，新的问题又出现了，出现了这样的错误：Server Application ErrorThe server has en

软件名称：AES简单加密模块版本：1.0.0文件名：AESCipher.dll授权：免费用户接口：Public Function EncryptAES(ByVal StrIN As String, ByVal sKEY As String) As StringPublic Function DecryptAES(ByVal StrIN As String, ByVal sKEY As String

提供人昵称：鹏程.Net　作者：温大文 -------------------------------------------------------------------------------- 在网络编程过程中，ADO（Activex Data Object）编程往往是不可少的工作，特别是开发电子商务网站。既然讲到ADO数据对象，那么就顺便简单地介绍一下ADO数据对象及其功能。ADO数

 转自：动态网制作指南 www.knowsky.com下面将简单介绍一下几种ADO连接方式：ODBC DSN,ODBC DSN-Less, OLE DB Provider,和"MS Remote" Provider.1。ODBC DSN连接I.DSN    oConn.Open "DSN=AdvWorks;" & _         "UID=Admin;" & _         "

我的BLOG里有一篇文章介绍了关于SQL注入的基本原理和一些方法。最让人感兴趣的也许就是前面介绍的利用扩展存储过程xp_cmdshell来运行操作系统的控制台命令。这种方法也非常的简单，只需使用下面的SQL语句：EXEC master.dbo.xp_cmdshell dir c:/但是越来越多的数据库管理员已经意识到这个扩展存储过程的潜在危险，他们可能会将该存储过程的动态链接库xplo

        开发视频点播网站时或许会需要连续播放一系列流媒体文件，我的经验是可以使用SMIL语言动态生成需要的播放列表文件。以下将对这种方法作出说明。我感觉这并不是一个很好的方法，但可作为一种思路供大家参考。        首先我们应该了解一下SMIL语言的结构。SMIL是专用于流媒体服务器的一种语言，它是符合XML语言规范的。以下是一个典型的用于Helix Server的SMIL文件：

概述Flask中我们通常使用Jinjia2模板语言来实现复杂的页面渲染，Jinja2 是一个现代的，设计者友好的，仿照 Django 模板的 Python 模板语言。 它速度快，被广泛使用，并且提供了可选的沙箱模板执行环境保证安全，它的特性有:沙箱中执行，强大的 HTML 自动转义系统保护系统免受 XSS，模板继承，及时编译最优的 python 代码，可选提前编译模板的时间，易于调试。