2010年11月_meizhiyun

11月

转载【转】追踪记录每笔业务操作数据改变的利器——SQLCDC

对于大部分企业应用来用，有一个基本的功能必不可少，那就是Audit Trail或者Audit Log，中文翻译为追踪检查、审核检查或者审核记录。我们采用Audit Trail记录每一笔业务操作的基本信息，比如操作的基本描述、操作时间、操作者等。对于一些安全级别比较高的应用，或者操作一些比较敏感的数据，我们甚至需要记录该笔业务操作引起的数据的改变。具体来说，这里的“数据改变”指的是每一条影响的记录在操作执行前后的变化。对于添加的记录，需要记录下新插入的记录；对于删除的记录，需要记录下原来的记录；对

2010-11-22 21:22:00 583

转载【转】NET开发不可错过的25款必备工具

【Csdn独家译稿 7月12日】这些年来，我们的.NET开发团队不断在更新升级开发工具，这也提供了一个机会，让我们能对.NET系列的开发工具做出不断的评估和规范。以下是我们总结出的一些.NET开发不可错过的高效工具。 1.Two monitors——必备的。 2.Visual Studio——同样的，也是必备的。 3.Launchy——一款免费的必备工具。它能帮助开发者快速调用电脑中的程序快捷方式，而无需再通过传统的“开始”——“所有程序”中寻找所需的程序。在安装后

2010-11-22 21:12:00 394

转载【转】ASP.NET惊爆新安全漏洞攻击者可访问任意文件

微软安全响应中心近日发布最新安全预警，提醒广大ASP.NET用户防范一处新安全漏洞。攻击者可利用存在于ASP.NET加密模块的一处最新漏洞访问到包括web.config在内的任何文件。此漏洞存在于ASP.NET所有已发布的版本中，其影响程度不容小视。目前尚无补丁发布。请广大开发和维护人员加强防范。 据悉, ASP.Net 加密模块中新公开的漏洞可使攻击者解密并篡改任意加密数据。如果 ASP.Net 应用程序使用的是 ASP.Net 3.5 SP1 或更高版本，攻击者可以使用此加

2010-11-22 21:01:00 592

转载 ASP.NET页面数据验证通用类

public class PageValidate { private static Regex RegPhone = new Regex("^[0-9]+[-]?[0-9]+[-]?[0-9]$"); private static Regex RegNumber = new Regex("^[0-9]+$"); private static Regex RegNumberSign = new

2010-11-22 20:43:00 450

转载【转】如何防止CSRF注入式攻击

0x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写（也缩写为XSRF），直译过来就是跨站请 求伪造的意思，也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用 户未必知道和愿意做，你可以把它想做HTTP会话劫持。 网站是通过cookie来识别用户的，当用户成功进行身份验证之后浏览器就会得到一个标 识其身份的cookie，只要不关闭浏览器或者退出登录，以后访问这个网

2010-11-22 20:37:00 562

转载【转载】成为SQL Server专家的10个秘密

转载自：http://topic.csdn.net/u/20101105/14/CEACA34A-1F12-4C1F-8C3F-F6833958EEB4.html#replyachor 维护一个SQL Server环境可能会是一项非常复杂的任务。本文将列出10条可以让您降低复杂性和减少压力的SQL Server维护方法。 Paul S. Randal 在过去的几年里，越来越多的公司开始削减他们的IT部门。很多DBA不得不面对越来

2010-11-07 17:50:00 594