摘要:最近在这里发表了很多言语,伤心的,难过的。好像和博客园的主旋律:专注.net技术有很大的偏差。此外我在上一篇文章中说要保持头脑的清醒,无论什么时候都应该知道自己应该做的是什么,这让我下决心今天来写一篇关于.net的文章,而不要总是在一些其他的事情中消沉。
前几天一个朋友送了我一套msdn professional. 我觉得对我而言最有价值的就是visual studio.net 2005 beta (whidbey)和 sql server 2005......
摘要:昨天下载了vs.net 2005,总共2.5g(m$都淘汰cd啦,现在出的东东清一色全是dvd,看来俺的三星康宝要换代了)
今天装上用了一用,不错。
第一感觉就是变漂亮了,页签、工具栏、菜单都变漂亮了,类似于office2003。
用了几分钟,谈一下初步感受。
我一直认为eclipse是我见过最强大的编程工具,以前的vs.net在界面设计上可以傲视群雄,但是在具体代码的编写上远远落后于eclipse。
不过现在的20......
用最少代码降低安全风险代码执行失败,这是程序生活中令人悲痛的事情。但也正是这些安全故障与代码漏洞引起了我的浓厚兴趣。在这个行业中,我们为提高代码质量付出了大量的心血。尽管代码质量非常重要,但大多数代码最终都将执行失败,因此我们不能只关注完善代码正确性的问题。暂时假定您的代码是完美的,它也只是按照目前的标准而言是完美的——它只反映了在开发时的最佳做法。然而,漏洞研究领域在不断地发展。四年前,整数溢出攻击几乎闻所未闻,但现在它们俨然已成为常见的攻击手段!设想一下将这一范围扩大到您曾经交付给客户的所有代码中。您需要将观点从“我的代码质量非常好”转变为“虽然以目前的知识来看,我的代码是最好的,但它仍可能存在安全缺陷”。一旦您进入这一思想境界,攻击面减少(attack surface reduction,asr)的基本原理就变得非常容易领会了。应用程序的攻击面是所有用户都可以使用的代码、接口、服务、协议与准则的并集,并侧重于未经身份验证的用户可以访问的内容。asr的核心原则是所有代码都可能具有一个或多个漏洞,且某些漏洞会导致客户的利益受到损害。因此,确保客户利益不会受到损害的唯一方式就是将代码的使用率降低为零。考虑到安全与未知的风险,asr是理想的折衷方案——它将暴露在不受信任用户面前的代码减少到最低限度。代码质量与攻击面减少相结合,可以帮助您生成更安全的软件——完美的代码无法单独达到这一目标。请记住,永远不要忘记对您的客户的追踪服务:他们需要应用您的所有安全更新方案与策略。如果代码有缺陷,那么您的客户是必须使用不完善的功能来修补4台计算机呢,还是默认的400台计算机呢?对于处理这一问题的人而言,这会产生巨大的差异。
【相关文章:
连接数据库查询手册(不仅仅适用于asp)】
在本文中,我将说明一个简单的过程,以便帮助您减少攻击面,并帮助您提高应用程序的安全性。asr有三个主要目标:
【扩展阅读:用ASP编写网上调查投票系统(转自赛迪网】
【扩展信息:
用纯ASP代码实现图片上传并存入数据库中】
· 减少在默认情况下执行的代码数量
· 减少不受信任的用户在默认情况下可访问的代码数量
· 在代码受到攻击时降低受损害程度
减少运行代码的数量
将80/20规则应用于所有功能领域。80%的用户使用该功能吗?如果不是,请考虑关闭该功能。
此举相对容易——只需关闭一些功能即可!应用80/20规则,并问自己一下:“我的80%的客户使用该功能吗?”如果答案是否定的,则将其关闭并使其很容易重新打开。在windows server 2003中,我们关闭了20个以上的服务功能,因为如果服务不运行,它就不会受到攻击。例如,默认情况下不会安装web服务器iis 6.0,如果您确实安装了它,则默认情况下它只提供静态文件,所有形式的动态web内容都是可选择性加入的。举个例子来说,如果在webdav中存在安全缺陷,则受到影响的客户只是那些频繁使用iis与webdav的客户,而不是windows server 2003的所有用户。...
下一页 摘要:在编辑 css 文件时,打开 css outline 窗口,
然后从 elements 或 classes 中点一个名字,
会同步并且跳转到 css 文件中的具体定义处,
可是跳过去了就不能再打开 css outline 了。
继续这个bug,越玩越大~~
把主窗口不最大化,按上面的操作,
点完了 css outline xxx 的标签后,
最大化窗口或 resize ide 主窗口,
vs.net 2005 就这样了...
代码编......
