祝福:1、我的博客终于恢复了 再也不相信所谓的个人的活动,还是相信金光!2、人无忠信,不可立于世。小信诚则大信立!

  • ASP.NET程序员:网站中的安全问题

    [c#]
    post by bgaidu / 2010-2-7 12:40 Sunday
    在网络经常看到网站被挂马、主页被修改的新闻,其实这些问题可能是多方面的,服务器,网站程序等等。但是现在溢出已经被人们重视和服务器的不断完善,服务器系统漏洞也不是那么容易发掘,当然也要保证第三方的软件安全。

        做项目也有一段时间了。在程序中也遇到很多安全方面的问题。也该总结一下了。这个项目是一个CMS系统。系统是用ASP.NET做的。开发的时候发现微软做了很多安全措施,只是有些新手程序员不知道怎么开启。下面我通过几个方面简单介绍:

    1:SQL 注入
    2:XSS
    3:CSRF
    4:文

    阅读全文>>

  • 总结一下网站注入与防范的方法

    [c#]
    post by bgaidu / 2010-2-7 12:38 Sunday
    最近看到很多人的网站都被注入js,被iframe之类的。非常多。

    本人曾接手过一个比较大的网站,被人家入侵了,要我收拾残局。。

    1.首先我会检查一下服务器配置,重新配置一次服务器安全,可以参考
    http://hi.baidu.com/zzxap/blog/item/18180000ff921516738b6564.html

    2.其次,用麦咖啡自定义策略,即使网站程序有漏洞,别人也很难在文件上写入代码了。
    参考自定义策略,有了这个策略,再烂的程序,你也无法写入我的文件
    http://hi.baidu.com

    阅读全文>>

  • 三种SQL分页法

    [免费资源]
    post by bgaidu / 2010-2-7 12:37 Sunday
    表中主键必须为标识列,[ID] int IDENTITY (1,1)

    1.分页方案一:(利用Not In和SELECT TOP分页)

    语句形式:  
    SELECT TOP 页记录数量 *
    FROM 表名
    WHERE (ID NOT IN
      (SELECT TOP (每页行数*(页数-1)) ID
      FROM 表名
      ORDER BY ID))
      ORDER BY ID
    /

    阅读全文>>

  • 项目组组长岗位职责

    [随笔]
    post by bgaidu / 2010-2-3 11:21 Wednesday
    项目组组长岗位职责

    1、根据项目副总经理的安排,组织建立项目执行团队,做好项目流程控制。
    2、带领组员完成对项目的可行性报告的撰写。
    3、定期开小组会议;
    4、组员的工作日和轮班安排;
    5、定期的监测和反馈组员的表现;
    6、对现有和新招募的员工安排培训;
    7、配合项目副总向组员作出计划,指导工作。
    8、严格执行项目质量标准,控制项目执行成本
    9、项目执行过程中与客户以及其它部门建立良好沟通渠道 , 组织协调各项工作,确保项目顺利进行;
    10、及时向项目副总和总经理反映项目进度及突发情况和问题。

  • 项目经理职责

    [随笔]
    post by bgaidu / 2010-2-3 11:20 Wednesday
    项目经理职责:



    1、 基本职责就是确保项目目标的实现,领导项目团队准时、优质地完成全部工作。

    2、 与客户沟通,了解项目的整体需求。并与客户保持一定的联系,即时反馈阶段性的成果,和即时更改客户提出的合理需求。

    3、 制定项目开发计划文档,量化任务,并合理分配给相应的人员。

    4、 跟踪项目的进度,协调项目组成员之间的合作。

    5、 监督产生项目进展各阶段的文档,并与QA即时沟通,保证文档的完整和规范。

    6、 开发过程中的需求变更,项目经理需要跟客户了解需求,在无法判断新

    阅读全文>>

  • “项目负责人”及“分项目负责人”职责

    [随笔]
    post by bgaidu / 2010-2-3 11:20 Wednesday
      项目负责人是项目的总技术负责人,是项目研究工作的组织者和指挥者,对本项目研究工作的全过程实施管理。负责项目研制过程中重大技术问题的协调和决策,协同行政指挥系统编制计划和进行重大管理决策。项目负责人负责项目的计划、组织实施和最终出具审计报告,并对出具的审计报告负责。

        分项目负责人是具体某一建设子项目的负责人,研究方向和建设内容必须与科技创新平台的研究方向一致。分项目负责人根据本研究项目所需专业、工作任务(量)和技术难度设立(也可以不设立)分项目负责人。分项目负责人协助项目负责人工作,负责分项目的技术决策和协调工作。

  • 软件设计师----职责、工作内容等

    [随笔]
    post by bgaidu / 2010-2-3 11:19 Wednesday
    职位定义:


        负责产品的软件研发,承担软件设计、代码编写、软件测试方案制订、代码调试和测试等。负责产品软件的客制化工作,按照客户需求定制软件用户界面,定制驱动程序,开发安装程序等



    工作内容:


    1参与项目需求分析,进行系统框架和核心模块的详细设计;
    2根据新产品开发进度和任务分配,开发相应的软件模块;
    3根据公司技术文档规范编写相应的技术文档;
    4根据需要不断修改完善软件;
    5编制项目文档、记录质量测试结果;

    阅读全文>>

  • 系统架构师

    [随笔]
    post by bgaidu / 2010-2-3 11:19 Wednesday
    职业定位:



    系统构架,是对已确定的需求的技术实现构架、作好规划,运用成套、完整的工具,在规划的步骤下去完成任务。相应地,

      系统架构师(又称企业架构师或者系统设计师)是一个最终确认和评估系统需求,给出开发规范,搭建系统实现的核心构架,并澄清技术细节、扫清主要难点的技术人员。他/她主要着眼于系统的“技术实现”。因此他/她应该是特定的开发平台、语言、工具的大师,对常见应用场景能马上给出最恰当的解决方案,同时要对所属的开发团队有足够的了解,能够评估自己的团队实现特定的功能需求需要的代价。

      系统架构师负责设计系统整体架构

    阅读全文>>