Google [站内搜索]
预览模式: 普通 | 列表

Windows 2003性能监视器监视SQL Server2000用户连接示例

编辑:dnawo  日期:2012-01-03

Windows 2003提供了一个性能监视器工具,你可以将需要计数的对象计数器添加到监视器中,待计数一段时间后,对单位时间内得到的数据加以分析,为对象是否需进行调整提供可靠的数据依据。

Windows 2003性能监视器监视SQL Server2000用户连接示例

①.在Windows 2003运行对话框输入"perfmon"后确定打开性能监视器;

查看更多...

分类:服务器 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 4136

SQL Server2000数据库的备份与还原

编辑:dnawo  日期:2012-01-02

一、SQL Server2000数据库备份类型

1.SQL Server2000数据库备份可分为以下四种类型:

查看更多...

分类:服务器 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 4715

在Visual Studio 2008中调试本地SQL Server2005存储过程

编辑:dnawo  日期:2011-12-31

在SQL Server2000中自带有存储过程调试的功能[1],但在SQL Server2005中却怎么也找不着了,百度后得知该功能已剥离到Visual Studio中[2],便做了个简单的测试体验了下。

在Visual Studio 2008中调试本地SQL Server2005存储过程

①.在SQL Server2005中创建一个简单的存储过程供测试:

查看更多...

分类:服务器 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 5171

Reflector+csc.exe修改.NET应用程序示例

编辑:dnawo  日期:2011-12-30

假如有个.NET控制台应用程序,功能是让用户输入一个用户名并判断是否有效用户:



现在我们想修改下,不管用户输入什么用户名都返回是有效的。今天我们使用Reflector+csc.exe来对其进行修改。

查看更多...

分类:网络破解 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 8697

DedeCMS V5.7 SP1文档关键词频率研究与测试

编辑:dnawo  日期:2011-12-29

在DedeCMS V5.7 SP1后台"核心→批量维护"下边有个文档关键词维护,它允许添加一些关键词及其对应的链接网址,当发布的文章内容中包含这些关键词时,程序就会给关键词加上文本链接[1],这一功能在做站内锚文本时非常有用:



但其中有个频率选项,一直不太明白是什么意思,经一番测试后发现,频率表示的是关键词的优先级,数值大越大,则优先级越高,这个关键词就优先被查找和替换。比如有A和B两个关键词,A的频率为1,B的频率为2,那么在生成文章页面时,关键词B会优先加上文本链接,然后再是A。

查看更多...

分类:其他 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 5389

密码为什么明文存放

编辑:dnawo  日期:2011-12-28

很早就写过一篇blog,说到过,你的密码应当一次一密,至少某些密码泄露时不至于波及太广。结果这次CSDN不幸中枪。我不去讨论多少人急急忙忙修改密码,多少人数据泄露,单说说为什么很多时候密码是明文存放的。

就我有记忆以来,我写应用就从来没有明文存放过密码。最起先是md5方式存放。md5可以让你找到hash值,有的时候也会被用于穷举。但是无论如何,md5密码本身比明文安全很多。后来改成了challenge-response验证模式,也是用md5做的hash后进行c-r的。再后来,md5的碰撞冲突的论文出来,后面用的多数都是sha256了。从头到脚,我就没做过密码明文存放,并且,我认为这是正常程序员最起码的修养。(当然,明文存放的代码不是没有,不过那是调试模式) 但是现在我所知,很多系统的身份验证都是密码明文存放的,为什么?其实我不大理解。不过有时候问起,有些人和我说了几个我觉得不是搪塞的理由,现在抄录如下,告大家知。

查看更多...

分类:网络文摘 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3717

DedeCMS V5.7 SP1首页友情链接中织梦链的删除方法

编辑:dnawo  日期:2011-12-28

在DedeCMS V5.7 SP1首页底部有个友情链接模块,这部分内容在后台"模块→辅助插件→友情链接"中可以进行管理,唯独"织梦链"除外:



"织梦链"为官方在程序中强制加入,无法在后台设置删除,只能修改源文件来实现。

查看更多...

分类:程序修改 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 4844

MD5加密算法在网站数据库安全方面的应用与查表攻击

编辑:dnawo  日期:2011-12-28

摘要

MD5为现在应用最广泛的Hash算法之一,在1992年由MIT 的Ronald L. Riverst提出,由MD4演化而来。该算法广泛应用于互联网网站的用户数据加密,能够将用户密码加密为128位的长整数。数据库并不明文存储用户密码,而是在用户登录时将输入密码字符串进行MD5加密,与数据库中所存储的MD5值匹配,从而降低密码数据库被盗取后用户损失的风险。但由于Hash碰撞的存在,MD5加密的数据并不安全,可以由生成相同Hash值的字符串破解,所以提出了加入随机数salt的MD5加密方法,一定程度上增大了字典攻击的难度。

问题提出

查看更多...

分类:网络文摘 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 4381

在phpMyAdmin中为MySQL新建用户并分配数据库权限

编辑:dnawo  日期:2011-12-28

出于安全考虑,在应用程序中尽量不要使用具有全局权限的root用户来连接MySQL数据库,建议为每个数据库创建一个对应的用户,并分配该用户只允许操作该库的权限。下边演示下如何在phpMyAdmin中为MySQL新建用户并分配数据库权限。

1.演示环境

phpMyAdmin版本:3.4.7.1

查看更多...

分类:服务器 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 10751

如何成为"10倍效率"开发者

编辑:dnawo  日期:2011-12-27

Brad Feld 的一篇文章 The Rise of Developeronomics 中提到了"10倍效率的开发者(10x developer)"的概念(伟大的开发者的效率往往比一般的开发者高很多,而不只是一点点),Adam Loving 在读了之后受到启发,并向多位大牛(Ben Sharpe、Collin Watson 和 Jonathan Locke)询问如何成为"10倍效率的开发者",最后得到了以下的答案。

1. 只做需要做的工作 Only do the work that needs to be done

•使用敏捷方法;

查看更多...

分类:网络文摘 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 4216