引言: www.xfocus.org目前关于NT服务器的入侵,有很多种方法,如对IIS的漏洞进行利用,但大家不知道注意到没有,其实通过与NT服务器相关联的SQL数据库服务器的例子也是很有比例的一种手段。
摘要:自从apache2.0出来之后,跑线程成了一个相当理想的方式,因此直到今天早上我还是一直认为进程模式要逊色于线程模式。但是从今天的实际使用情况来看,进程模式在某些地方还是要优于线程的。
实例:在一台sun的u80的机器上,虽然老了一点,但是跑个apache+php应该问题不大吧:)内存2g原来这台机器上跑得是apache1.1.12+php4.0.1很老了。一直这样跑了几年了,一直没有出什么问题......
摘要:
junit测试程序编写规范
一、 程序命名规范
1.测试类的命名
测试类的命名规则是:被测试类的类名+test
比如有一个类叫irgsrhdelegate,那么它的测试类的命名就是irgsrhdelegatetest
2.测试用例的命名
测试用例的命名规则是:test+用例方法名称
比如要测试的方法叫updatedata,那么测试用例的命名就是testupdateda......
关于SQL SERVER的一些安全问题www.xfocus.org大家不知道注意到没有,其实通过与nt服务器相关联的sql数据库服务器 【程序编程相关:
设计文档[二]】目前关于nt服务器的入侵,有很多种方法,如对iis的漏洞进行利用,但 【推荐阅读:
OpenAsTextStream 方法】http://www.vnunet.com/news/1110938. 【扩展信息:
用VC++设计语法编辑器】的例子也是很有比例的一种手段.大家可以参看下面的一个新闻报道:herbless入侵破坏的一些站点,如legoland.co.uk站点就是通过sql服务器的入侵而获得对系统的控制权而破坏的.所以对sql服务器的保护是必不可少的,这里我整理了一些漏洞供大家来参考,见笑,见笑.----------------------------------------------------------------我们先来看看sql服务程序支持的网络协议库:----------------------------------------------------------------| sql server network protocol libraries |----------------------------------------------------------------|protocol library| 可能存在的漏洞 | 是否加密 |----------------------------------------------------------------|named pipes | --使用nt smb端口(tcp139,udp137, | 否 ||(有名管道) | 138)来进行通信,这些可以被通 | || | 的防火墙控制,但如果内部网络可 | || | 随意访问的话也是一个不小的缺陷 | || | --用户名字,密码与数据没有进行加 | || | 传输,任何人可以通过sniffer来 | || | 进行数据捕获. | |----------------------------------------------------------------|ip sockets | --默认状态下开1433口,你可以使用| 否 || | 扫描器来查看这个端口. | || | 可以被sniffer截获数据. | |----------------------------------------------------------------|multi-protocol | --客户端需要支持nt rpcs;在不同 | 是 || | 种类的环境中可能引起问题. | || | --默认情况下使用tcp随机端口,但| || | 防火墙进行端口图固定实现(参 | || | 看kb q164667). | || | --需要注意加密选项是否选择,默 | || | 是不选择此选项的....
下一页 摘要:delphi中实现界面与业务逻辑的分离
j雪(zhuam)ndeveloper@sina.com
在做delphi软件开发之前,我从事java软件的开发工作,从java开源社区我学到了很多软件的设计理想,这也许就是我从java那里得到的回报啊! 开阔了眼界!
最近的项目是用delphi开发,所以我又看起了delphi,一个月的时间里我看了差不多看了4本delphi方面书籍,在做delp......
