Submitted by gouki on 2009, July 17, 6:25 PM
微软自己开发了一个anti-cross site scripting ,放在MSDN上面
相信,如果使用asp.net的朋友,都会考虑去下载了查看一下。
在该主页上,它介绍了什么是跨站脚本攻击,同时提供了自已的类库下载,还有一些类库的使用方法。。
这对我们搞PHP的来说,没有什么用处,但是,它的一些处理方法还是值得了解一下的。
例如:
XSS Libray 包含如下的方法:
| Encoding Method |
Description |
| HtmlEncode |
Encodes input strings for use in HTML |
| HtmlAttributeEncode |
Encodes input strings for use in HTML attributes |
| JavaScriptEncode |
Encodes input strings for use in JavaScript |
| UrlEncode |
Encodes input strings for use in Universal Resource Locators (URLs) |
| VisualBasicScriptEncode |
Encodes input strings for use in Visual Basic Script |
| XmlEncode |
Encodes input strings for use in XML |
| XmlAttributeEncode |
Encodes input strings for use in XML attributes |
以上方法来原于微软网页:Microsoft Anti-Cross Site Scripting Library V1.5: Protecting the Contoso Bookmark Page 。
了解了这些字面意思,那么在代码中也可以就有针对性的处理了。。利用PHP对输入或者可能出现的输入进行一下处理,会安全很多。
Tags: xss, 微软
Software | 评论:0
| 阅读:22846
Submitted by gouki on 2009, July 15, 7:25 AM
补天网上的一个软件,适合给那些中了木马的朋友们使用。
我没有试用,我只是看他介绍里有一句:可以使用 Perl 风格的正则表达式,支持命令行参数,可以用 XML 保存结果,可以将 Perl 脚本转换到 Unix 平台
下载地址:http://www.butian.org/soft/731.html
图片介绍:
介绍内容:
一个功能超强的文本查找和替换工具。它可以使用类似于搜索引擎的查询方式在多个文档中搜索和替换整段文本!
你可以使用不同的扩展名过滤要搜索的文件,定义类似于搜索引擎语法的搜索查询。此外你可以从多个文件中插入,替换和删除由好几行所组成的文本块。
其它的功能比如:可以使用 Perl 风格的正则表达式,支持命令行参数,可以用 XML 保存结果,可以将 Perl 脚本转换到 Unix 平台。
本版本不是最新版本,而是2.0中文正式版,3.0开始AFR还支持搜索OFFICE WORD EXCEL等,有意向的朋友可以自行搜索下载。
.abu.点评:
推荐这个工具的主要原因是一次朋友的网站被批量挂马,我意外的发现,每个页面挂的木马的代码都不一样,所以无法批量删除,最终才向我求助。
在补天areone的帮助下,我通过AFR这个支持正则表达式的文本查找替换工具,批量删除了木马。
建议网站管理员配备一下。
Tags: afr, 正则, 木马, 批量删除
Software | 评论:0
| 阅读:23857
Submitted by gouki on 2009, July 13, 10:42 AM
看到这个内容的时候,其实我很惊讶。
我在用浏览器打开网站的时候,总是显示looking up xx.com这样的字样。等这个显示完了,网站也打开了。
所以我怀疑大量的时间被消耗在DNS查询上了。当然我自己也可以做DNS缓存,可是,那么多用户怎么办?
看了这篇文章,决定在HTML头部加上文章内推荐的那条:<link rel="dns-prefetch" href="http://www.google-analytics.com/"> ,期望可以加快浏览速度的。
原文如下:http://www.dbanotes.net/web/dns_prefetching.html
网站优化技术总是在进化。今天重新阅读了一下以前的前端优化笔记,发现对于 YSlow 优化 34 条准则关于减少 DNS 查找 (Reduce DNS Lookups)的部分或许应该修正一下了。
DNS 作为互联网的基础协议,其解析的速度似乎容易被网站优化人员忽视。现在浏览器厂商已经有在针对 DNS 进行优化,典型的一次 DNS 解析耗费 20-120 毫秒,减少 DNS 解析数是个优化的方式,而能够缩减 DNS 解析的时间也是有经济效益的事情。这就是浏览器厂商重视 DNS Prefetching 的主要原因。DNS Prefetching 对于性能的收益可以简单的用"DNS 同步请求到异步"来解释,也就是具有此属性的域名不需要用户点击链接就在后台解析,而域名解析和内容载入是串行的网络操作,所以这个方式能减少用户的等待 时间,提升用户体验。
Google Chrome 内置就有 DNS Prefetching 技术(注意之前有几个小版本因为这一特性反而带来了性能问题) ,而 Firefox 3.5 也引入了这一 新特性。至于 IE 8,暂时还看不到有什么举措(或许是我没注意到?)。
对于一个网站来说,如果希望能充分利用用户浏览器端的这个功能,可以在页面 Meta 信息里面添加 link 属性的锚点来做到。类似:
<link rel="dns-prefetch" href="http://www.google-analytics.com/">
对于某些站点引用了 Google 的某些服务脚本,可能这尤其有用。
另外一种加速 DNS 的途径是考虑使用 pdnsd 之类的缓存 DNS 代理服务器来加速某些 DNS 请求。
在 Chrome 中,可以通过在地址栏输入 about:histograms/DNS 来观测一些有趣的 DNS 性能数据。
Tags: dns, prefetching
Software | 评论:1
| 阅读:19425
Submitted by gouki on 2009, July 6, 10:52 PM
吕达嵘的博客上有这个软件。仔细看了一下内容,发现确实不错,值得收藏一下。
Instant Demo 这个应用程序帮助你创建你软件的演示和手册,使用 Flash格式,还可以声音注解,实时的声音一起捕获以及记录或者插入声音的文件在编辑期间。编辑特色包括作注解文本和交互的热点。程序自动地计算你的作 注解的文本,和图片的正确的展示时间。生成的文件尺寸比较小,每分需要动画的大概为 0.1MB。
它可用于制作演示和培训材料,主要特点如下:
实时录制 Windows 桌面活动;
提供快速、方便的屏幕录制;
适合制作基于Web的演示;
能够增强你的在线帮助文档功能;
让你的客户支持服务更加专业;
快速制作培训材料。
汉化说明:
1、此为汉化破解版,直接安装后使用。
2、感谢 CCDebuger 朋友的破解,使其具有专业版功能。
3、此汉化无捆绑。
下载:http://www.hanzify.org/?Go=Show::List&ID=9363
Tags: 演示软件
Software | 评论:0
| 阅读:16633
Submitted by gouki on 2009, July 4, 11:13 PM
最精确硬盘分区的算法如下(来自网络搜索):我是转自http://xinsync.xju.edu.cn/index.php/archives/5137
硬盘一般有255磁头,63扇区,故每柱面大小为:
512byte x 255 x 63=8225280bytes =7.84423828125 MB
如果要分40GB,那么要40×1024MB=40960MB
需要柱面数为40960÷7.84423828125=5221.66
取整数既为5222个柱面
应分M数为5222×7.84423828125=40962.6123046875MB
不管小数点后面几位都进1,也就是40963MB,windows就认为是40GB了。
这个方法NTFS和FAT32通用。
下面附10GB到200GB整10GB递增的精确计算结果:
10GB = 10245MB
20GB = 20482MB
30GB = 30726MB
40GB = 40963MB
50GB = 51208MB
60GB = 61444MB
70GB = 71681MB
80GB = 81926MB
90GB = 92162MB
100GB = 102407MB
110GB = 112644MB
120GB = 122888MB
130GB = 133125MB
140GB = 143362MB
150GB = 153606MB
160GB = 163843MB
170GB = 174088MB
180GB = 184324MB
190GB = 194561MB
此精确分区结果,在管理工具-磁盘管理界面,和Windows资源管理器里面显示的是整数,10G就是10.00GB,20G就是20.00GB,40G就是40.00GB。
Tags: 硬盘, 分区
Software | 评论:0
| 阅读:16686
