预览模式: 普通 | 列表

IBM Rational AppScan扫描到的问题修改

目前因为客户要求我们检查项目的安全性,所以我们就用了IBM Rational AppScan扫描了一下系统。
不扫不知道,一扫吓一跳啊。我们的系统被扫出来等级为中等以上问题还真不少。
当然,这扫得出来的不全部都是问题,问题在于这个扫描工具的推理不是很严谨的,而且也不是针对IIS的,很多其它系统的规则也放在里面。为什么?因为我用了默认的规则,因为我们推想,客户不会同意我们去改默认规则的。呵呵~所以以下的,大多是针对这些做表面功夫的。

扫出来的中等程序以上的问题有3个,分别如下:
1、Authentication Bypass Using SQL Injection
其实已经是没有问题的了,全部都采用了参数化。但依然能扫出来,不知何解,故我们改了一下userid,password控件的名称,问题解决……

2、Alternate Version of File Detected
问题产生的原因是当访问./default.aspx 时,IIS自动去掉了前面的“./”返回了正确的响应。
解决暂无

查看更多...

分类:工作 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 934

偷偷爱你

播放音频文件


[ti:偷偷爱你]
[ar:梁朝伟]

[by:hello-cc]

偷偷爱你
作词:林夕作曲:周华健
^_^chen-bo^_^
忘记了最近那次笑声
从不知天光天黑的道理
回忆中只得漆黑里

查看更多...

分类:真爱 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 758

IIS 6.0下安装SSL数字证书实现https访问

如何在IIS中实现HTTPS安全访问,请看~~证书是免费申请的

查看更多...

分类:工作 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 799

DevExpress的网站无法显示样式

      今天用了DevExpress来弄了个网站,功能的确是非常强大啊。还有很多现成的样式,不需要自己去费心了。直接弄出来就可以见人了。但问题是……我直接发报出来后,放到IIS时,本地是没有问题的。到了服务器上,就完全没办法显示原来的样子了。所有DevExpress的样式全部都不见了~~
在G上搜了一会,也没有找到。没办法,似乎DevExpress的中文资料很少~~英文也没有具体的答案。
后来终于在它官方网站上,找到一个提示,试了一下把DevExpress.Web.ASPxThemes.v10.1.dll加进项目中,立即生效~~呵呵。

所以用DevExpress来做网站,有三点是需要注意的:
1、控件如果你没钱买,请自行编绎后再用。具体是怎么搞,请到看这里:http://www.cnblogs.com/shaoming01/archive/2010/09/09/shaoming01.html,不然会提示是试用的。
2、当你在项目中拖控件进入页面时,项目会自动添加相关的引用--“可能是DevExpress Tool的功能”,但这些DLL都是直接引用的,没有复制到BIN目录,所以,如果你需要发布的话,请把相关的DLL属性改为COPY
3、添加DevExpress.Web.ASPxThemes.v10.1.dll和DevExpress.Utils.v10.1.dll,即使现在项目中没有直接用于,但也会有相关使用的。如样式问题等~

查看更多...

分类:工作 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1071

宝贝,你来到这个世界的时候,你知道爸爸有多高兴吗?
那天我请了我们很多的朋友来给你取了这个好听的名字
从此以后你就叫郑钱花,钱是挣钱的钱花钱的花
因为爸爸我现在是穷光蛋了,将来的一切都靠你自己了
宝贝,你来到这个世界的时候,你知道妈妈有多幸福吗?
那天她织了一件漂亮的毛衣,我想你穿在身上肯定会很美丽
从此以后你就叫郑钱花,钱是挣钱的钱花钱的花
你的爸爸也想做个男子汉啊,给你们母女俩一个温暖的家
可是我的宝贝你知道吗?现在的钱有多么难挣哪,
养一个孩子tm不容易啊,计划生育还有必要吗?

查看更多...

分类:转贴 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 953

夜已深,我还没睡~

生活啊~忙碌
分类:生活 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 881

使用SQL语句查询每个分组的前N条记录


--> 生成测试数据: #T
IF OBJECT_ID('tempdb.dbo.#T') IS NOT NULL Drop TABLE #T
Create TABLE #T (ID VARCHAR(3),GID INT,Author VARCHAR(29),Title VARCHAR(39),Date DATETIME)
Insert INTO #T
Select '001',1,'邹建','深入浅出SQLServer2005开发管理与应用实例','2008-05-10' UNION ALL
Select '002',1,'胡百敬','SQLServer2005性能调校','2008-03-22' UNION ALL
Select '003',1,'格罗夫Groff.J.R.','SQL完全手册','2009-07-01' UNION ALL
Select '004',1,'KalenDelaney','SQLServer2005技术内幕存储引擎','2008-08-01' UNION ALL
Select '005',2,'Alex.Kriegel.Boris.M.Trukhnov','SQL宝典','2007-10-05' UNION ALL
Select '006',2,'飞思科技产品研发中心','SQLServer2000高级管理与开发','2007-09-10' UNION ALL

查看更多...

分类:工作 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 4499

七月

  那一年的寒风中,我化了很浓的妆
  第一次牵你的手啊,却装作老练的模样
  我等你说,等你说我漂亮
  哦,真的,我真的很想
  又一年的夜色中,你遮住星星的光
  第一次吻我的脸,多少有些惊慌
  你对我说,说我是你唯一的港
  哦,真的,我真的很想
  七月的无奈,我们尽量不去想
  你说你的山,我说我的水乡
  七月的无奈,我们尽量不去讲

查看更多...

分类:真爱 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 1006

.NET版的SQLITE在64位系统上的问题

原因是如果是“所有平台”,那么CLR只会搜索针对“所有平台”的System.Data.Sqlite.dll。而如果是"X86"或"X64",则会搜索相同平台及所有平台的版本。

而System.Data.Sqlite.dll本身因为使用了 Native Code, 所以不能编译成所有平台的版本。


所以,可以自己下载源码来编译,或者直接去下载最新版的64位版本。
http://sourceforge.net/projects/sqlite-dotnet2/files/

查看更多...

分类:工作 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1258

在VPS上安装SQL2005 EXPRESS

终于,停止了N天的VPS恢复了,但里面的东西全部都没有了,又要重新开始,对于这样的JS,我已经实在无话可说了。又要浪费我N多的时间去处理这些事情了!

1、SQL决定改为安装SQL EXPRESS版了,因为看起来的功能差不多,而且我只是用到很小的一部分功能而已。EXPRESS版应该已经够用了。

出师不利,一安装就出错了,提示“An installation package for the product Microsoft SQL Server Native Client cannot be found. Try the installation again using a valid copy of the installation package 'sqlncli_x64.msi'”。这个问题解决办法就是,直接去控制面板那里把“SQL Server Native Client ”删除再装一次就行了。

官方有类似的问题解决方案,不过我试了无效:http://support.microsoft.com/kb/929667/en-us?fr=1

查看更多...

分类:工作 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 998