ulark的专栏

日期：2009年11月25日 作者： 人气：28 查看:[大字体 中字体 小字体] 近日接到一个需求，要求一台资源服务器不仅在可以暴露在公网环境下的同时，还要保证只接受并处理可信的http访问请求。 需求场景如图： 为了访问资源文件，用户需要首先访问某一台Frontend Server进行用户身份认证———所有的用户信息均由Fro

最近学习viewstae,心得和摘要如下：由于 ViewState 没有被格式化为清晰的文本，某些人有时会认为它被加密了，其实并没有。相反，ViewState 只是进行了 Base64 编码，以确保值在往返过程中不会发生变化，而并不考虑应用程序使用的响应/请求编码。可以向应用程序中添加两种 ViewState 安全级别： 防篡改 加密 需要注意的是，ViewState

1)、系统安全基本设置 1.安装说明：系统全部NTFS格式化，重新安装系统（采用原版win2003）,安装杀毒软件(Mcafee)，并将杀毒软件更新，安装sp2补钉，安装IIS（只安装必须的组件）,安装SQL2000，安装.net2.0,开启防火墙。并将服务器打上最新的补钉。 2)、关闭不需要的服务 Computer Browser:维护网络计算机更新，禁用　　Distribute

性能监视器（在 Windows Vista 中为可靠性和性能监视器）是分析 .NET Framework 应用程序时最易于使用的工具。性能监视器以图形方式表示 .NET 性能计数器（这些计数器是随公共语言运行库和 Windows 软件开发工具包 (SDK) 一起安装的）中的数据。这些计数器可用于监视从内存管理到实时 (JIT) 编译器性能的方方面面。它们告诉您应用程序所使用的资源的情况，这是了

<br />一，   数据库安全性<br />1，    MSSQL数据库安全性<br />l  web中不允许使用sa级的用户连接数据库<br />解决方法：删除sa用户，新建一个权限为sa的用户，用户名和密码一样要复杂。以防暴力破解。 新建一个web连接用户，去掉所有服务器角色，在用户映射中加入此用户要操作的数据库和db_public身份。 如果需要其它操作要另加权限（如只加insert/delete/select/update）。 每个人都没法保证自己写的代码没有漏洞。只要在数据库层做下处理以防入侵。

<br />不要相信使用Parameter安全调用分页存贮过程会没有SQL注入:<br /> <br />如:<br /> 　　　　DbParameter[] dbParams = {<br /> Data.MakeInParam("@PageIndex", (DbType)SqlDbType.Int, 4, pageIndex),<br /> Data.MakeInParam("@PageSize", (DbType)SqlDbType.Int,

<br />你是否肯定你的网站完全兼容各大浏览器？是否知道多少秒可以打开你的网站？ 是否可以自信地说你的网站根本就没有打不开的时候？ 是否……<br />虽然它看似不重要，但这些在一定程度上也对你的网站的访问量产生了影响 。这里列出了一份31 个免费在线测试工具，你可以通过这些工具来测试你的网站，并根据结果对你的网站进行修改。<br /><br />网站代码验证 没人可以细致到保证自己的网站代码都是正确的，你可以通过以下测试来验证网站代码是否正确。<br /><br />1 . WDG HTML Valid

<br />在互联网安全通信方式上，目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。名词解释<br />首先解释一下上面的几个名词：https：在http(超文本传输协议)基础上提出的一种安全的http协议，因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上，而https提出在http和TCP中间加上一层加密层。从发送端看，这一层负责把http的内容加密后送到下层的TCP，从接收方看，这一层负责将TCP送来的数据解密还原成http的