清泉逐流

做着努力,等待幸福到来
» 日志

关于asp一些安全问题

时间 : 2008-01-22 17:33 标签 : ASP  

  正好我前一段时间也在研究如何提高网页的安全性,说说我的一些方法心得,互相交流一下。

  1,找到密码和账号是通过SQL注入找到的。虽然MD5加密的密码不能被逆向破解,但是存在SQL注入漏洞的话对方完全可以用代码直接将你的密码改为AAABBBCCCDDDEEEF,也就是密码为1。就可以直接登录了。所以最关键的问题在于如何防止SQL注入。

  SQL注入方式已经太多资料了,我就不转载了。简单的说,SQL注入就是通过巧妙插入SQL代码,让系统执行,从得到的结果来一步步解开破解信息。而这个代码,只要是交互的地方都有可能被插入。例如字符串传递:XXX.asp?id=****,或者在用户名输入框,或者搜索框.......

  因此,我们只要保证所插入的信息没有SQL代码就可以了。

  例如,用户登录程序中,我们只要把

  username=request.Form("username")

  修改为

  username=tr

查看全文 »

未来十年中国缺什么人才

时间 : 2008-01-22 17:30 标签 : 个人  

  首先个人认为是个人认为是创新型人才。

  学什么的都可以学管理

  什么是复合型人才?专家指出,不仅在专业技能方面有突出的经验,还具备较高的相关技能。比如随着IT技术完全融入银行、保险、证券之中,那么,通晓金融、IT两大领域的金融业人才就是复合型人才,而这类人才将在未来几年内十分抢手。

  复合型人才就是多功能人才,其特点是多才多艺,能够在很多领域大显身手。复合型人才包括知识复合、能力复合、思维复合等多方面。当今社会的重大特征是学科交叉,知识融合,技术集成。这一特征决定每个人都要提高自身的综合素质,个人既要拓展知识面又要不断调整心态,变革自己的思维,成为一名“光明思维者”。

  网络新闻需要的复合型人才,首先在知识结构上应该是自然科学和社会科学的结合。其次,复合型的人才还体现在对人文社会科学内各学科的融会贯通。再其次,复合型的人才还体现在理论和实践的有机结合上。

  什么是复合型人才呢?我认为复闲腿瞬庞Ω檬窃诟鞲龇矫娑加幸欢 芰Γ 谀骋桓鼍咛宓姆矫嬉 艹隼喟未獾娜恕?

  “21世纪最缺的是什么?人才!”而“21世纪什

查看全文 »

了解C,C++,C#,Java

时间 : 2008-01-22 13:07 标签 : C  C++  Java  C#  

  C语言:

  目前最著名、最有影响、应用最广泛的windows、linux和UNIX三个操作系统都是用C语言编写的。0S是计算机系统(由软硬件两个子系统构成)的核心和灵魂,它是软件中最庞大最复杂的系统软件。既然如此庞大复杂的0S都可以用c语言编写,从狭义而言,还有什么系统软件和应用软件不能用c语言编写呢?由此可以肯定的说,c语言是一门十分优秀而又重要的语言。

  c语言程序设计是过程性程序设计语言,它的发展贯穿了计算机发展的历程,它蕴含了程序设计的基本思想,囊括了程序设计的基本概念,所以它是理工科高等院校的一门基础课程。

  从市面上有关c语言的书籍和高等院校采用的教材来看,它们有一个共性,那就是:脱离了实际应用(全是小打小闹的小例子),纯粹的过程性程序设计,没有软件工程思想的体现,没有一定程序设计风格,仅仅是为了让大家明白什么是c语言而已。

  高等院校开设c语言程序设计的目的是让学生对程序设计有个入门,有个直观的理解,同时为其他后续课程作铺垫。

  C++:

  C++语言是在C语言的基础是扩展而成的.所以两种语言的基本语法和语义是相同。C++

查看全文 »

IIS连接数指并发连接数是什么意思?

时间 : 2008-01-22 13:02 标签 : IIS  服务器  网站  

  购买虚拟主机时都有一个IIS并发数量限制.有的说只是在窗口打开时占用IIS,有的说是只要窗口开着就占用一个IIS。到底哪个是正确的。 IIS连接数指并发连接数是什么意思?

  要分几种情况:(以100M空间80人在线为例)

  A 用户单点下载你的文件,结束后正常断开,这些连接是按照瞬间计算的,就是说你80人的网站瞬间可以接受同时80个点下载

  B 用户打开你的页面,就算停留在页面没有对服务器发出任何请求,那么在用户打开一面以后的15分钟内也都要算一个在线,就是说你80人的网站15分钟内可以接受不同用户打开80个页面

  C 上面B的情况用户继续打开同一个网站的其他页面,那么在线人数按照用户最后一次点击(发出请求)以后的15分钟计算,在这个15分钟内不管用户怎么点击(包括新窗口打开)都还是一人在线。

  D 当你的页面内存在框架(Iframe),那么每多一个框架就要多一倍的在线!因为这相当于用户同一时间向服务器请求了多个页面。

  E 当用户打开页面然后正常关闭浏览器,用户的在线人数也会马上清除。

查看全文 »

防止ACCESS数据库被下载的几个方法

时间 : 2008-01-22 13:02 标签 : Access  

  前言:很多动态站点大量应用了数据库,数据库理所当然成了一个站点的核心文件。一旦数据库被人下载,极有可能被恶意人士破坏网站。或

  者窃取资料。实在痛心啊。有什么方法可以防止数据库被人下载呢?

  下面提供的的方法分别适用使用虚拟主机空间的用户和有IIS控制权的用户!

  一:购买虚拟主机空间的,适合没有IIS控制权

  1:发挥你的想象力 修改数据库文件名

  这个是最基本的。我想现在也没有多少连数据库文件名都懒得改的人吧? 至于改成什么,你自己看着办,至少要保证文件名复杂,不可猜测性

  。当然这个时候你的数据库所在目录是不能开放目录浏览权限的!

  2:数据库名后缀改为ASA、ASP等

  这个听说很流行,不过我测试了好多次,发现并不理想,如果真正要起到防止下载的作用,要进行一些2进制字段添加等设置,---一句话,繁

  而复杂(如果你的数据库有很多的话,这个方法实在不是很好)

  3:数据库名

查看全文 »

想起那个人的时候

时间 : 2008-01-20 17:00 标签 : 个人  

想起那个人的时候

正有云从我的窗口飘过

轻轻飘飘的云朵

衬着蓝蓝的天空

很像是谁的生活

其实,这完全是一种巧合

那朵云并不是特意意味着甚么

高楼的窗口,每天

都有伸手可及的云彩飘过

它们从何处而来

又到何处而去

会不会被突然的风吹散

值不值得人刻意去思索

正像那个突然涌上心头的人

从如烟往事里偶尔闪过

其实,正有一片云彩

在窗外用淡淡的目光看我

查看全文 »
» 日志标签