最短的跨站语句是多少？要放在以前，我一定会这样想，正常的跨站代码： <script>alert("a")</script> 查一下，一共27个字符。嘿嘿，不过，这之前我在《黑客手册》上看到了他的一篇文章，《疯狂的跨站之行》，在这其中提到了跨站语句的另一种方法：<script>z='document.'</script> <script>z=z+'write("'</script> <... 阅读全文

内容什么时候我不应该使用泛型？对泛型我应该使用什么命名规范？我应该在泛型接口上面添加约束吗？如何处置（Dispose）泛型接口？可以对一般类型参数进行类型转换吗？对泛型类如何同步多线程访问？如何序列化泛型类？作者：Juval Lowy（后面介绍中说微软将此人视为Software Legend as one of the world's top .NET experts and industry leaders，名头很响亮啊。无奈本人孤陋寡闻，没听过）注：括号里的英文是我认为不好翻译的原文，... 阅读全文

这既是一个开发规范，本规范不是一成不变的必须严格遵守的条文，特殊情况下要灵活运用，可以做一定程度的变通。但是，请大家在实际开发过程中尽量遵守本规范，以利于协作。同时该规范还会指导Code Review，和设计评审等行为。【命名规范】1.1、命名总规则所有名称的字符范围为：A-Z, a-z, 0-9 和_(下划线)。不建议使用其他字符作为名称。采用英文单词或英文短语（包括缩写）作为名称，不使用无意义的字符或汉语拼音。名称应该清晰明了，能够准确表达事物的含义，最好可读，遵循“见名知意”的原则。... 阅读全文

今天我在本机安装apache服务，安装完成后发现网站无法访问，我的第一想法是本机的80端口被iis占用了，然后我就在用cmd iisreset /stop 命令把iis服务给停掉了， 结果还是无法访问，用cmd netstat -ano命令查看，看到结果有一行： TCP 0.0.0.0:80 LISTENING PID:4 [SYSTEM]。显示PID为4的SYSTEM进程监听80端口，网页无法打开。后来在网上查看到一篇帖子，有回复里说道：“安装了sql2008 ？reportint se... 阅读全文

从某种意义上说，如果能够制造TCP伪连接，那么D.o.S也就比较容易实现了。以前LionD8就曾经用这个思路做出了一个新型D.o.S，而今天，我用的也是这个思路。但是，如果直接伪造TCP三次握手而不作其他任何处理，那却是不行的。因为，当攻击的目标主机接收到我们发过去的伪造的SYN包后会发回一个SYN+ACK包(也就是第二次握手)。而当我们的系统收到这个SYN+ACK包后，由于系统内并没有发起真正的TCP连接，因此系统会发回一个RST包，这个包将使目标主机重置连接。这样，这个伪连接就建立失败... 阅读全文

最近在对现有系统调试过程中，发现基础库Cacher.GetCacherTable的一个很严重的BUG。请各位检查自己的代码，如果有同样的问题，请及时修改。public static DataTable GetCacherTable(string sql, string cacheKey, CacheTime ct) { HttpContext context = HttpContext.Current; DataTable dt = (DataTable)HttpRunti... 阅读全文

基于.NET框架的抓取网页的方式，下面是代码实例；// 请求web页面，获取pageStr private static string GetWholeHtmlCode(string url) { string strHtml = string.Empty; StreamReader strReader = null; HttpWebResponse wrpContent = null; try { HttpWebRequest ... 阅读全文