阿里之家

Life is climbing,but the view is great .| 性格决定命运,气度影响格局。
  • 2010年09月08日

    ASP.NET 后台代码控制JavaScript

    分类:

    有时我们需要从codebehind控制前端的JavaScript显示,比如弹出确认框等等。

     

    .NET 2.0之前Page类的RegisterStartupScript和RegisterClientScriptBlock;.NET 2.0及其后改到ClientScriptManager类的RegisterStartupScript和RegisterClientScriptBlock。

     

    处理时可参照Discuz!NT3.1.0源码AdminPage.cs中:

    #if NET1

         base.RegisterStartupScript(key, script);

    else

         ClientScript.RegisterStartupScript(this.GetType(), key, script);

    [注]略去#define NET1

     

    Discuz!NT3.1.0有不少bug,如整合DiscuzNt论坛目前所发现的小BUG及个人简单解决办法。

    Tag:Programming
    阿里 发表于05时54分46秒 | 阅读全文 | 回应0 | 编辑 | 分享 0
  • 2010年09月08日

    ASP.NET 应用程序与页面生命周期

    分类:

    MSDNASP.NET Life Cycle全面概述了ASP.NET 应用程序与页面生命周期。

     

    文.NET (C#) Internals: ASP.NET 应用程序与页面生命周期(意译)和HttpApplication,HttpModule,HttpContext及Asp.Net页生命周期讲述了里面的若干细节,文IIS5、IIS6、IIS7的ASP.net 请求处理过程比较和文再谈IIS与ASP.NET管道则从应用程序服务器IIS角度讲述了其演变过程。

    Tag:Programming
    阿里 发表于02时51分22秒 | 阅读全文 | 回应0 | 编辑 | 分享 0
  • 2010年09月07日

    预防跨站脚本(3)

    分类:

    实战CAT.NET分析Discuz!NT3.1.0源码下载。在Visual Studio 2010内对Discuz.Data运行代码分析(仅运行安全规则),得到若干警告,双击第一个警告得到下图:

     

    标红是后加的代码,也是希望书写的形式。F1该警告,浏览器转向帮助,可以看出这个漏洞实际上是SQL注入。

     

    关于Discuz的Asp.NET代码分析,还可以参考Discuz!NT - 代震军BLOG。

    Tag:Security
    阿里 发表于02时58分30秒 | 阅读全文 | 回应0 | 编辑 | 分享 0
  • 2010年09月06日

    预防跨站脚本(2)

    分类:

    1.文跨入安全的殿堂--读《Web入侵安全测试与对策》感悟中提到了一本入门书《Web入侵安全测试与对策》(电子版),它概述了各种对Web软件的攻击方式。与此类似则有文Web应用安全之漏洞测试技术和在线的Fortify软件安全错误分类。

    2.文基本代码安全知识和web开发注意事项则是若干实际经验。

    3.文10+ Free Web Application Security Testing Tools简要介绍了10款免费Web安全工具,有几款在前面的博文中已有过涉及。

     

    微软Web Protection Library (WPL)包括AntiXSS和Security Runtime Engine (SRE),其中AntiXSS用了白名单。SRE仅编码控件数据,对Response.Redirect和后台写的Javascript无能为力,这时需要借用静态源码安全分析工具CAT.NET,文介紹好用工具:CAT.NET (靜態程式碼安全檢測工具)简要介绍了其使用。

     

    回归到XSS预防工具,前文简要列举了一些规则,现在主要聚焦AntiXSS库,文AntiXSS - 支持Html同时防止XSS攻击和微软反跨站脚本库3.0 RTM给出了若干介绍。查看WPL源码,其中AntiXSSLibrary目录AntiXSS.cs给出了白名单定义,见图。

    Tag:Security
    阿里 发表于05时00分00秒 | 阅读全文 | 回应0 | 编辑 | 分享 0
  • 2010年09月04日

    星际争霸2秘籍

    分类:

    标注

    l 警告 开启秘籍,成就系统关闭,若要重新开启成就系统请重新开启一个新的游戏”。

    l 输入不带引号的“=”将再次输入上次用过的秘籍

    l 获取x数量积分或资源得使命令后接x否则是默认值5000,如"jaynestown 1337"将获取1337瓦斯

     

    命令

    作用

    出处

    CadEasyGoin

    输掉当前游戏

     

    ReversingNazaire / BaseStarsPrimative 

    快速建造

     

    FSBComunicacion

    快速回血

     

    MintMansOperator

    无人口上限

     

    SmoldersBolds

    获得五千瓦斯及矿石

     

    StroakSmolts

    获得五千矿石

     

    NeverGiveUpNeverSurrender / YpoonsVoicemail

    取消获胜条件

     

    DZMHairSpring

    获得五千定制资源

     

    SawnOutOfMemory

    关闭战争迷雾 

     

    Qrotero

    没有时间区别(早上/晚上)

     

    CMethodFeedback

    赢得当前游戏

     

    LyingPect

    选择任务?

     

    FuraBranchery

    c_gameCheatEventCredits?

     

    WapBoinkers 

    获得研究点

     

    EyeOfSauron

    解锁所有剧情影片【必须在任务场景之外使用-如在海伯利昂号中使用】

    指环王同词

    HanShotFirst

    关闭冷却技能

    星际场景扭曲

    IAmIronman

    升一级武器、护甲、护盾并研究所有技能

    Black Sabbath的歌"I Am Ironman."

    JaynesTown

    获得五千瓦斯

    电视FireFly

    MoreDotsMoreDots

    不消耗资源

    魔兽<Wipe Club>

    OverEngineeredCodPiece

    播放“Terran up The night”歌曲,不关闭成就

    歌曲Terran Up the Night

    RealMenDrillDeep

    获得五千精炼气矿

    凯-莫联盟口号

    SoSayWeAll

    关闭科技要求

    太空堡垒-卡拉狄加

    TerribleTerribleDamage

    上帝模式(无敌10次攻击后失效,符咒和技能仅耗费1单位能量)

    Dustin Browder的评论

    TyuHasLeftTheGame

    关闭获胜条件

    参考第二份星际报告

    WhySoSerious

    获得五千/百万金钱

    蝙蝠侠:暗夜骑士中的笑话

     

    来源:GUIDE] List of Cheat Codes

    Tag:杂项
    阿里 发表于02时31分15秒 | 阅读全文 | 回应0 | 编辑 | 分享 0
共93页 1 2 3 4 5 6 7 8 9 10 下一页 最后一页

日历

版权声明

Creative Commons License
除非另有声明,本站作品采用知识共享署名-非商业性使用-相同方式共享 2.5 中国大陆许可协议授权。

Google 阅读器共享条目


标签

  • 有用文章[48]
  • Programming[43]
  • Automation[38]
  • test[31]
  • Debug[30]
  • MFC[20]
  • Performance[19]
  • translation[19]
  • Windows[16]
  • Script[14]
  • LoadRunner[11]
  • Java[11]
  • 杂项[10]
  • DataBase[10]
  • Unix[8]
more...

最近文章

  • ASP.NET 后台代码控制JavaScript
  • ASP.NET 应用程序与页面生命周期
  • 预防跨站脚本(3)
  • 预防跨站脚本(2)
  • 星际争霸2秘籍
  • 预防跨站脚本(1)
  • 预防SQL注入(4)
  • 预防SQL注入(3)
  • 预防SQL注入(2)
  • 本月文章收录
全部日志>>

最近回应

  • 戴小青:文中 Wrapping complex logic in...
  • 阿里:IE之短(http://www.qianduan.net...
  • mon:不错啊!
  • 阿里:纳米盘下载方法:比如WINDOWS 核心编程第五版.pd...
  • 阿里:目前Hyper-V不支持音频设备,解决方案见讨论http...
  • 网络编程:谢谢分享。我的博客也是关于PHP方面的,www.sdgz...
  • molecule:额,我怎么记得VirtualBox是支持x64 Gues...
  • 阿里:虽然Virtual PC和VirtualBox支持x64...
  • 阿里:Fiddler.exe函数HTTPSTunnel.Tun...
  • 扶摇:学习了...

实时查找

文章存档

  • 2005/04/20-2008/03/31
  • 2008/04/01-2009/03/31
  • 2009/04/01-2010/03/31

友情链接

  • Google 阅读器
  • Google 文件
  • Google Analytics(分析)
  • 七叶
  • Solidot奇客的资讯,重要的东西
  • InfoQ
  • 沪江英语
  • 博客堂
  • 对牛乱弹琴 Playin' with IT
  • 袁峰
  • 溺水的鱼
  • 海盗的窝
  • 酸酸菜
  • Google Automation
  • Automated Testing Institute
  • HP discussion Forum
  • Usefull Tools
  • Unix体验中心
  • 服务器系统架构分析日志
  • milw0rm - exploits
  • 徐小明
  • 晨星网
  • Windows Live SkyDrive
  • My Flickr Photos
  • 我的巴巴变图片
  • 图盟网
  • 访问统计:
Copyright © 2002-2010 BlogBus.com, All Rights Reserved. 博客大巴 版权所有| THANKS iZ
BlogBus Skin | 64°F | by cilos