Submitted by gouki on 2009, July 17, 6:25 PM
微软自己开发了一个anti-cross site scripting ,放在MSDN上面
相信,如果使用asp.net的朋友,都会考虑去下载了查看一下。
在该主页上,它介绍了什么是跨站脚本攻击,同时提供了自已的类库下载,还有一些类库的使用方法。。
这对我们搞PHP的来说,没有什么用处,但是,它的一些处理方法还是值得了解一下的。
例如:
XSS Libray 包含如下的方法:
Encoding Method |
Description |
HtmlEncode |
Encodes input strings for use in HTML |
HtmlAttributeEncode |
Encodes input strings for use in HTML attributes |
JavaScriptEncode |
Encodes input strings for use in JavaScript |
UrlEncode |
Encodes input strings for use in Universal Resource Locators (URLs) |
VisualBasicScriptEncode |
Encodes input strings for use in Visual Basic Script |
XmlEncode |
Encodes input strings for use in XML |
XmlAttributeEncode |
Encodes input strings for use in XML attributes |
以上方法来原于微软网页:Microsoft Anti-Cross Site Scripting Library V1.5: Protecting the Contoso Bookmark Page 。
了解了这些字面意思,那么在代码中也可以就有针对性的处理了。。利用PHP对输入或者可能出现的输入进行一下处理,会安全很多。
Tags: xss, 微软
Software | 评论:0
| 阅读:22511
Submitted by gouki on 2008, December 10, 9:54 AM
微软在几年前为自己的PowerToys组件里添加了一个virtual desktop manager( MSVDM ),使得XP用户及XP以前版本的用户体验到了多个虚拟桌面的感觉,然而在最新OS里面,MSVDM并不为他们提供支持。所以想使用MSVDM的朋友,只能使用XP或以前版本了(虽然2000也不错,但现在不会使用它。。。)
或许是听到了群众的呼声吧,在今年8月份,微软又推出了一款小软件:desktops,终于可以象在linux下一样使用虚拟桌面了。这是一款缺点和优点同样明显的软件:
优点是:
- 文件很小,而且绿色
- 支持启动的时候加载
- 快捷键虽然固定,但相对比较灵活
缺点是:
- 只能设四个虚拟桌面,不能是三个或者2个
- 每个虚拟桌面都是一个独立的explorer进程,内存小的朋友尽量不要尝试
- 虚拟桌面出错的时候,由于独立进程explorer并没有关闭,所以你打开的软件,是找不到的。非得再运行一下这款软件
Desktops介绍和下载页:
下载页为:http://technet.microsoft.com/en-us/sysinternals/cc817881.aspx
Introduction
Desktops allows you to organize your applications on up to four virtual desktops. Read email on one, browse the web on the second, and do work in your productivity software on the third, without the clutter of the windows you’re not using. After you configure hotkeys for switching desktops, you can create and switch desktops either by clicking on the tray icon to open a desktop preview and switching window, or by using the hotkeys.
Using Desktops
Unlike other virtual desktop utilities that implement their desktops by showing the windows that are active on a desktop and hiding the rest, Sysinternals Desktops uses a Windows desktop object for each desktop. Application windows are bound to a desktop object when they are created, so Windows maintains the connection between windows and desktops and knows which ones to show when you switch a desktop. That making Sysinternals Desktops very lightweight and free from bugs that the other approach is prone to where their view of active windows becomes inconsistent with the visible windows.
Desktops reliance on Windows desktop objects means that it cannot provide some of the functionality of other virtual desktop utilities, however. For example, Windows doesn't provide a way to move a window from one desktop object to another, and because a separate Explorer process must run on each desktop to provide a taskbar and start menu, most tray applications are only visible on the first desktop. Further, there is no way to delete a desktop object, so Desktops does not provide a way to close a desktop, because that would result in orphaned windows and processes. The recommended way to exit Desktops is therefore to logoff.
对于微软的PowerToys,可以到这里看看:
http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx
你会在这里发现一些很有用的软件。当然,MSVDM也在里面,下载在右侧,黑黑
Tags: 微软, microsoft, vdm, desktops
Software | 评论:0
| 阅读:22167
Submitted by gouki on 2008, October 16, 9:35 AM
昨天,新闻里最多的应该就是盗版XP会在20日后正式每分钟黑屏一次(哦,是桌面背景),猜想应该是vista的销售量大不如往,微软不得不作此动作啊。因为这次的动作中,vista等新版操作系统都不在所包括的范围内。
可惜这样的事情在国内变成了什么?在QQ上看到了什么?
QQ留言
- 有电脑的注意了啊: !!! 最近大家在使用电脑的时候系统是不是会提示你所使用的微软产品是盗版软件等等,而且还会在右下角出现蓝色的小星星~~这是因为: 由于美国最近要针对中国上诉WTO知识产权保护问题,微软正在为美国政府搜集相关证据,在最近自动更新中包含检测盗版副本程序,为了咱中国利益,请大家不要开启自动更新。如果起诉成功,中国将要赔款几百亿.已经开启当提示要你安装“正版增值计划”请别安装!安装后会在任务栏右下角出现一个蓝色五角星符号!!!这样就会被微软追踪锁定,以向美国政府提供证据!!! 请大家转到其他群上顺带一个,大家转发,这个直接影响所有中国电脑用户的利益 提醒大家,以后去麦当劳,肯德基吃饭一定要记得要发票。麦当劳,肯德基每年在中国因为我们不习惯要发票的原因而掠走将近20亿的税收,把这条信息完好(不加任何修改复制)发至其他人。
用盗版还有理了,真的是没有想到。就是番茄花园被抓的时候,很多人在力挺番茄花园。记得微软十几年前就说过,盗版你想用就用,不过总有一天,你们是会付出代价的。
现在,就是付出代价的时候了。
XP如果不使用 ,对我来说,确实也没有什么大问题,尝试了一下UBUNTU,基本使用也没有什么问题,上面也有openoffice。那就证明文字处理也没有啥了。编辑器大多是免费的,还有一个非常强大的VIM(虽然我还是不会用),开发工具有zend studio for eclipse,QQ也有,PIDIGN也有邮件有mozilla的,游览器也是,还有什么是没有的呢?当然对于国内的人来说,最大的就是支付了吧。虽然阿里软件支持FIREFOX,但那只是支持windows下的,现在只有希望他们能够支持LINUX等就好了。
尝试转移吧,如果你不愿意转移,那就购买品牌机,里面都有正版系统的。不废话不感慨了。。。
Tags: windows, 微软, xp, vista, 黑屏
Software | 评论:1
| 阅读:20016
Submitted by gouki on 2008, September 2, 9:25 PM
这两天关于google最大的新闻应该就算是google浏览器了,据说,明天官方就有的下载了。这次浏览器的命名为chrome,应该是采用了 mozilla的核心吧?但是mozilla说是没有给过任何支持,使用了mozilla核心的话,应该是需要开源的。不过,对于google来说,这个软件的开源对他当然是有好处的。一些G粉们就可以为他们的所喜爱的GOOGLE添加一些插件了。(被人鄙视了,果然看小道消息不好啊,很多朋友和我说了,是用的webkit的核心,和Safari一个核心)
不知道微软听到这个消息会怎么样,cnbeta上面好象看到文章说是微软的人建议google干回老本行,用户还是会使用IE8的。但,多一个竞争者对用户并没有什么坏处,就象AMD,如果没有他,intel的芯片价格还会象现在这样低吗?
垄断,就象是小企业头上的一把大砍刀。什么时候砍下去,得由拎砍刀的人说了算,整天活的战战兢兢的。确实非常痛苦。其实很简单嘛,人总是对未知表现的很无助,如果一刀下来结束就结束了,难过的是,明知道头上有把刀,就是不知道啥时候会掉下来。很多的发展机会就在这战战兢兢中从指缝间溜掉了。
如果没有google,世界将会变得怎么样?是会出另外一个google来与微软帝国抗衡还是微软继续被大法官宣判为企业分解?
明天世界将会变得怎么样,我们仍然未知,但是,明天又可以有一个浏览器使用,自己也可以做回小白鼠,心情总是有点不一样的。
顺便再提一下,很多网站对google的浏览器进行了功能评点和分析,看上并没有什么特色,对我而言关心的只有几个,不知道google支持了多少:
1、对网页的解析符合W3C标准。//使用safari核心,应该是符合的吧?
2、有足够优秀的插件让我使用。 //作为一个开发人员,在使用firefox的时候,对于firebug,webdeveloper等优秀插件是让人非常开心的事,不知道google会有吗?
3、内存泄漏。 //虽然我的内存足够大。4G也能算大了吧,但我也不 希望被浏览器占上1G左右吧,现在的FF3平均占用300M左右,暂时还能够接受。希望google能够更少一点
4、速度、解析WEB速度、javascript速度等。 //google 有个WebAccelerator,对于缓存网页之类应该有基础,再加个据说什么javascriptV8?,应该有好的浏览效果吧?
5、界面更漂亮一点,我说的漂亮和那些所谓的皮肤不一样,我需要有更大的浏览空间,控件大小等等应该可控。自由排列,才是我要的
6、安全功能,自动填表,自动记录。鱼和熊掌,如何兼得?
其他不说废话了。。。等明天下载试用了再说。。
看完了,有空帮忙点点广告。
Tags: google浏览器, microsoft, chrome, open source, 微软
Software | 评论:1
| 阅读:21931