原创 記錄一次網站漏洞修復過程(三):第二輪處理(攔截SQL注入、跨站腳本攻擊XSS)...

在程序編寫的時候採用參數化的SQL語句可以有效的防止SQL注入,但是當程序一旦成型,再去修改大量的數據庫執行語句並不是太現實,對網頁表單上輸入進行校驗是易於實現的方法。在webForm 頁面中開啓校驗屬性: ValidateReques

原创 使用netflix Zuul 代理你的微服務

構建 "微服務" 時的一個常見挑戰是爲系統的使用者提供一個統一的接口。您的服務被分割成一個個積木式的小程序,事實上這些細節本不應該對用戶可見。 爲了解決這個問題, Netflix (microservices 的主要採用人) 創建並開源

原创 WebFTP安裝說明

  下載地址:https://files.cnblogs.com/files/lilunjia/BEAT.WebFTP.zip  源碼地址:https://gitee.com/eabeat/beat.webftp WebFTP採用Asp

原创 從移動優先到離線優先(二) - 爲什麼離線應用開發如此困難

爲什麼離線應用開發如此困難     構建分佈式系統是計算機科學中最嚴峻的挑戰之一。一個離線應用本質上也是一個分佈式系統,數據存儲在本地設備上,也在服務器上。由於數據在任何一個位置都可以獨立更改,因此設備和服務器上的數據版本直接可能產生衝

原创 從移動優先到離線優先(一)

移動應用面臨的挑戰     近年來, 移動端已超過桌面, 成爲世界上占主導地位的計算平臺。很大原因是移動應用的快速增長。各種移動應用現在已經來到我們日常生活的中心。曾經我們在桌面電腦上完成的功能,如今有了很多的移動體驗。企業依靠移動應用

原创 token的時限多長才合適?

在使用JWT時,一個讓人糾結的問題就是“Token的時限多長才合適?”。對此,Stormpath的這篇文章給出了一個可供參考的建議: 面對極度敏感的信息,如錢或銀行數據,那就根本不要在本地存放Token,只存放在內存中。這樣,隨着App

原创 Treesoft數據庫管理系統使用說明

數據列表頁面有以下功能:1、直接新添數據行2、直接雙擊編輯數據3、勾選複製新增數據4、數據按字段排序5、數據列過濾6、結果結果集過濾7、導出數據等 表結構設計頁面有以下功能:1、直接新增、刪除字段2、字段在線編輯3、字段順序調整4

原创 數據表設計的步驟

對需求進行分析,從而確定系統中所包含的實體。 所謂實體就是對象,比如商城項目中實體有用戶、訂單、商品等。 一般來說,每個實體相當於數據庫的一個表 分別找出每個實體的所有與項目有用的屬性 比如用戶實體屬性有:姓名、性別、年齡、身高、

原创 JavaScript基本概念B - 關於方法

方法也是對象 這個事需要反覆強調。方法是 類型 Function 的對象,和其他對象一樣,它也有方法。 function gen() { return function ans(factor) { return

原创 JavaScript基本概念A

簡介 如果需要了解這些概念, 您應該熟悉 JS 的基本知識。 弱類型 在也無需絞盡腦汁覺得到底採用 float、double,int 還是 short 或是 long 還是 String。只需這樣定義變量  – var my_varia

原创 開源一個windows消息隊列查看器

  windows消息簡單易用,在異步消息發送場景的使用還是比較適合。爲了方便查看隊列中的消息和刪除一些異常消息,開發了一個簡單的小工具拿出來分享下。 源碼地址:https://gitee.com/eabeat/mqtool 發佈程序:

原创 互聯網產品mysql數據庫設計總結

mysql數據庫性能不比oracle數據庫,所以設計上,和oracle有一些不同。下面總結一些互聯網產品的數據庫設計。 1.主鍵 主鍵可以使用bigint(20) unsigned也可以使用varchar,使用bigint,可以設置爲自

原创 開源一個定時任務調度器 webscheduler

在企業應用中定時任務調度的需求是必不可少的,比如定時同步數據,定時結轉數據,定時檢測異常等等。公司之前是在使用一款採用.net 開發的windows服務形式的定時程序,基本能滿足需求,在一段時間的時候發現還是有幾個問題: 沒有管理界面,

原创 創建和註冊自定義 HTTP 模塊

本演練演示自定義 HTTP 模塊的基本功能。 對於每個請求,都需要調用 HTTP 模塊以響應 BeginRequest 和 EndRequest 事件。 因此,該模塊在處理請求之前和之後運行。 如果 ASP.NET 應用程序是在 IIS

原创 IIS應用池保持激活工具開發

之前的 開源一個定時任務調度器 webscheduler 中涉及的定時調用應用已經開始在正式環境中啓用,發佈到IIS下進行測試,發現一旦應用長時間沒有訪問(大約半個多小時)就會引發 Application_End 事件,然後定時調用就再