程序代码
不错呦!smile@林凯西,确保“准备文件”中的几个文件都有安装,S...您好,看了您这篇帖子觉得很有帮助。但是有个问题想请...我的修改过了怎么还被恶意注册呢 @jjjjiiii 用PJ快9年了,主要是A...PJ3啊,貌似很少有人用PJ了,现在不是WP就是z...@332347365,我当时接入时错误码没有-10...楼主,ChkValue值应为-103是什么意思呢?...大哥 你最近能看到我发的信息,请跟我联系,我有个制...
妙用SSL给IIS加把锁
编辑:dnawo 日期:2007-02-25
由于NT系统的易维护性,越来越多的中小企业在自己的网站上和内部办公管理系统上采用它,而且很多都是用默认的IIS来做WEB服务器使用。当然不能否认近来威胁NT系统的几个漏洞都是由于IIS配置不当造成的,而且可以预见,未来IIS还会被发现很多新的漏洞和安全问题,但只要我们做好合理的安全配置,还是可以避免很多安全隐患的。本文并没有系统的去讲如何全面安全的配置IIS,我只是从利用SSL加密HTTP通道来讲如果加强IIS安全的。
一、建立SSL安全机制
IIS的身份认证除了匿名访问、基本验证和Windows NT请求/响应方式外,还有一种安全性更高的认证,就是通过SSL(Security Socket Layer)安全机制使用数字证书。SSL(加密套接字协议层)位于HTTP层和TCP层之间,建立用户与服务器之间的加密通信,确保所传递信息的安全性。SSL是工作在公共密钥和私人密钥基础上的,任何用户都可以获得公共密钥来加密数据,但解密数据必须要通过相应的私人密钥。使用SSL安全机制时,首先客户端与服务器建立连接,服务器把它的数字证书与公共密钥一并发送给客户端,客户端随机生成会话密钥,用从服务器得到的公共密钥对会话密钥进行加密,并把会话密钥在网络上传递给服务器,而会话密钥只有在服务器端用私人密钥才能解密,这样,客户端和服务器端就建立了一个惟一的安全通道。
一、建立SSL安全机制
IIS的身份认证除了匿名访问、基本验证和Windows NT请求/响应方式外,还有一种安全性更高的认证,就是通过SSL(Security Socket Layer)安全机制使用数字证书。SSL(加密套接字协议层)位于HTTP层和TCP层之间,建立用户与服务器之间的加密通信,确保所传递信息的安全性。SSL是工作在公共密钥和私人密钥基础上的,任何用户都可以获得公共密钥来加密数据,但解密数据必须要通过相应的私人密钥。使用SSL安全机制时,首先客户端与服务器建立连接,服务器把它的数字证书与公共密钥一并发送给客户端,客户端随机生成会话密钥,用从服务器得到的公共密钥对会话密钥进行加密,并把会话密钥在网络上传递给服务器,而会话密钥只有在服务器端用私人密钥才能解密,这样,客户端和服务器端就建立了一个惟一的安全通道。
0+1=1 && 1+1>2
编辑:dnawo 日期:2007-02-25
关于分页的一点思路
编辑:dnawo 日期:2007-02-15
前言
很多ASP方面的书籍在讲述分页的时候都是利用RecordSet对象的pagesize、absolutepage属性进行,这种方法很简单,很多ASP程序员在做分页程序时用的也就是这个方法。这方法在小型系统中是可取的,但在大系统中记录达到百万级、千万级的时候缺点就变得非常突出了:非常耗系统资源,原因非常简单:这种方法在读取数据时,先不管你要取哪些记录,都是一次性先把所以记录读取出来保存在RecordSet对象中,再进行分页,如果多人同时进行读取的话,严重时将导致当机。
其实在我刚接触分页这个概念时就想这不是一件容易的事么?比如每页要显示10条记录,显示第1页时只需在查询条件中加入“id>=1 and id<11”,显示第2则为“id>=11 and id<21”,很简单嘛!后来才发觉没有想像中的容易,因为在删除记录后id就变得不连续了,用这种方法就行不通了。但我们可以转个思路:既然不能用页数来判断出每页第一条记录的id和最后一条记录的id,但如果我们事先就知道每页第一条记录及最后一记录id的话,不就还能用上边的方法了吗?呵呵。根据每页显示的记录数得出每页第一条记录和最后一条记录的id不难,问题是这些id应以什么样的形式保存?保存在哪边?你可以将这些id保存在一个文本文件中,也可以将它们保存在Application对象中以供调用,下边我们要讲的就是利用第二种方法。
很多ASP方面的书籍在讲述分页的时候都是利用RecordSet对象的pagesize、absolutepage属性进行,这种方法很简单,很多ASP程序员在做分页程序时用的也就是这个方法。这方法在小型系统中是可取的,但在大系统中记录达到百万级、千万级的时候缺点就变得非常突出了:非常耗系统资源,原因非常简单:这种方法在读取数据时,先不管你要取哪些记录,都是一次性先把所以记录读取出来保存在RecordSet对象中,再进行分页,如果多人同时进行读取的话,严重时将导致当机。
其实在我刚接触分页这个概念时就想这不是一件容易的事么?比如每页要显示10条记录,显示第1页时只需在查询条件中加入“id>=1 and id<11”,显示第2则为“id>=11 and id<21”,很简单嘛!后来才发觉没有想像中的容易,因为在删除记录后id就变得不连续了,用这种方法就行不通了。但我们可以转个思路:既然不能用页数来判断出每页第一条记录的id和最后一条记录的id,但如果我们事先就知道每页第一条记录及最后一记录id的话,不就还能用上边的方法了吗?呵呵。根据每页显示的记录数得出每页第一条记录和最后一条记录的id不难,问题是这些id应以什么样的形式保存?保存在哪边?你可以将这些id保存在一个文本文件中,也可以将它们保存在Application对象中以供调用,下边我们要讲的就是利用第二种方法。
