- IPS入侵防禦系統(3):(1)介紹 snort+snortsam+iptables,安裝時要先裝 snortsam,再裝 snort,原理是 snort 送修改iptables的命令給snortsam,snortsam再去改防火牆的配置。後面有實驗,真的是可以擋掉portscan。(2)介紹snort-inline,要先裝libnet再裝snort-inline,原理是用iptables把封包queue到user space,snort-inline再到queue裡去檢查。
- Enterprise library裡有UIPAB,是一個MVC的pattern。
- 由網頁輸出Office文件:關鍵就在於設 "ContentType" 這個 header。word是application/msword、excel是application/vnd.ms-excel、powerpoint是application/vnd.ms-powerpoint。
2004年後半跟2005年,看的出來介紹Java比較多,這時候.net 2才正要出來。
elleryq 發表在 痞客邦 留言(0) 人氣()
- .NET CLR hosting簡介:這篇很有價值。執行.NET程式時,PE檔Import Table裡的"mscoree.dll"只是一個入口,用來將程式導引到真正的VM(CLR),這個被稱做shim,不管java或.net都有類似的機制。某些軟體需要支援.NET/Java,這樣的軟體可以讓.NET CLR或Java VM寄宿在自己身上,這樣的軟體被稱為CLR Host或JVM Host。要成為Host,就需要使用Hosting API,.NET CLR的Hosting API被稱為CLR Hosting API,是COM介面。首先要實作IHostingControl,與裏面的GetHostManager(),CLR會呼叫此method來得知實作了幾個Hosting Manager並取得該Hosting Manager。.Net Framework CLR有11個Hosting Manager:Assembly Loading Manager、Host Protection MNager、Failure Policy Manager、Memory Manager、Garbage Collection Manager、Threading Manager、Synchronization Manager、Thread Pool Manager、I/O Completion Manager、Debugging Manager、CLR Event Manager。已經有許多軟體使用CLR Hosting,像SQL Server 2005、IIS...等。
elleryq 發表在 痞客邦 留言(0) 人氣()
- Naked Object Framework:聚焦在business object本身設計出行為完整的商業物件,不理會UI與資料庫,所以稱為Naked Object,這樣的Framework稱為Naked Object Framework。這個有 .Net 版本可用,而且也有書,ISBN: 0470844205
- 介紹CacheDependency與Post-Cache substitution:這邊擴充CacheDependency去做資料庫的查詢,所以可以省掉不少查詢資料庫的時間。Post-Cache substitution我記得在這期的前後,我有摘錄過。
- ColdFusion Report Builder:就做報表的工具。
- TestQuest Pro:可以做"使用者模擬"的工具,就可以錄使用者動作,然後再重播。
elleryq 發表在 痞客邦 留言(0) 人氣()
- SELinux:說到這個我就暈。RHEL4內建的targeted policy保護以下網路服務:dhcpd、httpd、mysqld、named、nsdc、ntpd、portmap、postgres、snmpd、squid、syslogd。
- 看狀態:sestatus
- 設定檔:/etc/sysconfig/selinux
- 規則都在/etc/selinux/targetd
- getsebool:查詢規則是否作用中。
- setsebool:設置某項目要不要打開。
- system-config-securitylevel:除可設定防火牆也可以修改SELinux的政策。
- devAdvantage:源碼檢測工具
- ASP.NET Substitution控制項:一般設 OutputCache 以後,緩存裡的網頁就固定,除非時間到,否則前端看到的都會是一樣的網頁。Substitution可以解決此問題。
elleryq 發表在 痞客邦 留言(0) 人氣()
- Exchange 2003 OWA變更密碼的話,要修改Exchange server的Registry:HKLM\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA,把DisablePassword改為0,再去IIS把c:\windows\system32\inetsrv\iisadmpwd新增為虛擬目錄,有ISA server的話,也要記得改。
- IT要做些什麼?? 可以參考ITIL服務管理,這個是在1980年由英國商業部門提出的。
- Windows整合UNIX:Microsoft Service for UNIX,這個有用過了,還不錯用,只是NFS不是很好設定。另外就是沒新版了,就停在3.5上。
- MOM 可以用來管理、監控公司內的電腦。
- Postfix郵件伺服器:記得某一期有筆記過了,這邊記一下書,以後如果有要用,OReilly有出Postfix的書。
- Windows x64應用程式準備工具:就裝Platform SDK,setenv.cmd 有參數:/2000、/xp32、/xp64、/srv32、/srv64、/x64、/debug、/retail,直接下就行了。這邊主要是講Visual Studio 2003,Visual Studio 2005的Options裡有地方可選。
- 介紹Enterprise Library的管理介面架構與design pattern。
- Authenticode:Windows軟體釋出前可以用Authenticode簽署過,使用前要先跟VeriSign買Code Signing Digital ID,就CA,所以也不一定要找VeriSign。Platform SDK裡應該是有signtool,用signtool signwizard 就可以把精靈叫出來。
- Swing的視窗排版實戰:CardLayout(有點像Wizard或沒有tab的tab control)、GridLayout、BoxLayout。
- SQL Server 2005的新型態-XML:多了一個型態,專門用來放XML,然後有提供 query()、value()、exist()、modify()、nodes() 這些方法來存取,這些方法則支援XQuery,例如:select x from survey where x.exist('/survey[@Receipient="J"]')=1。這樣子效能會比用文字方式來存更好些。
- ASP.NET網頁安全:
- cookie(form的protection attribute、cookieless attribute)可以設置加密方法(web.config)
- form可以設定要不要用ssl (web.config)
- 密碼 passwordFormat 可以選 sha1/md5 (web.config)
- connectionStrings可以做加密(CipherData tag) (web.config)
- 搭配membership、role
elleryq 發表在 痞客邦 留言(0) 人氣()
- NFS:大致都已經知道了,後面的automount頗具參考價值,不過之前也有研究過了。
- IT幫手:介紹 sysinternals 的 File Monitor、Registry Monitor與Process Explorer。還有現在已經改名為WireShark的ethereal與SQL Profiler、Statement Tracer for Oracle。
- 開放原始碼之軟體工程系列文章還不錯,不知道作者Mark Ho有沒有出書??或是網站??這期是介紹Hibernate的hbm2ddl,可以根據code產生DDL。
- Canoo WebTest功能測試實作:講解HttpUnit,然後主要是介紹Canoo WebTest,以HttpUnit為基礎,可以跟Maven整合。
- 介紹Java的新語法 for(object i: c)
elleryq 發表在 痞客邦 留言(0) 人氣()
- Linux VServer,為Linux加入虛擬作業系統能力的技術。好處是,guest os執行的效能跟在host os裡一樣。Debian下要裝 kernel-patch-vserver、util-vserver、vserver-debiantools。使用上不是很方便。
- MySQL+Apache+mod_auth_mysql
- 一個SQL Injection實例的啟示:介紹SQL Injection,這個的文章現在很好找了。
- 監督ASP.NET 2.0網站的健康狀況:Health Monitoring,在web.config裡定義 healthMonitoring 指定要監督的事件,看要紀錄到哪裡。一開始給一段code,繼承WebAuthenticationFailureAuditEvent,中間講healthMonitoring的設定,後面才講怎麼用那段code,就是在Login控制項的LoginError event裡寫,如果不ok,就 Raise。監督的狀況就看你是紀錄到SQL Server還是事件裡,就用對應的工具去撈即可。
elleryq 發表在 痞客邦 留言(0) 人氣()
- LDAP:介紹LDAP導入、phpldapadmin與Apache的mod_authz_ldap。
- 透視Web Application Security:OWASP有提供WebGoat模擬軟體,可以模擬練習。
- 線上說明文件(htmlhelp):先利用htmlhelp製作.chm,c#程式裡是用Help.ShowHelp()顯示,更好的方法是利用HelpProvider,這樣可以在各個控制項設定HelpKeyword、HelpNavigator與HelpString就行了。
- 電子商務的金流付款:就要找銀行申請,會拿到java或.dll,然後依照說明來做即可。
elleryq 發表在 痞客邦 留言(0) 人氣()
- Postfix郵件伺服器(2):SMTP-AUTH相關的設定:
- mynetwork設為127.0.0.1-postconf -e 'mynetworks=127.0.0.1'
- main.cf:
- smtpd_sasl_auth_enable=yes
- smtpd_sasl_security_options=noanonymous
- broken_sasl_auth_clients=yes
- smtpd_recipient_restrictions=permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
- Hibernate有提供一個middlegen的工具來產生hbm.xml
- System.Diagnostics: Debug.WriteLine(), Trace.WriteLine(), Trace.WriteLineIf(),使用前要先用 Trace.Listeners.Add( new TextWriterTraceListener( new FileStream("mylog.txt") ) ),表示trace, debug輸出在mylog.txt。另外,也可以加上switch,程式裡用 var dbSwitch=new BooleanSwitch("DatabaseSwitch", "Database Access"); 這樣 app.config 裡就可以用 switches tag (關鍵字:switches)來控制,switch的value attribute可以加數字,表示輸出等級,程式裡則可用 dbSwitch.TraceInfo、dbSwitch.ErrorInfo 來判斷等級。
- Java的不定參數:用 ...,例如 void f( String... arg )。存取方法跟陣列相似。
- 專案管理工具Mantis
- 網頁資料加密與簽章:利用ProtectedData與ProtectedMemory這兩個類別,還有SecureString、NegotiateStream、SslStream、FileSecurity、SecurityIdentifier。
elleryq 發表在 痞客邦 留言(0) 人氣()
- SuSE的AutoYaST:就類似RedHat的Kickstart,可以大量客製化多台機器。這邊是先架設Installation Server,提供來源,分享檔案出去。然後製作自動安裝設定檔案。安裝機器時,就在 boot options 指定安裝來源與自動安裝設定檔的位置,就可以了。
- 使用專案範本建立屬於自己的入門套件(下):介紹多專案的範本,先分別匯出專案的範本,然後自己建立 MyTemplate.vstemplate,重點是在 VSTemplate tag 裡加上 Type="ProjectGroup",表示有多個專案。多項目的範本,也是一樣要自己改 MyTemplate.vstemplate。最後是修改內建的範本,這邊有一個預防改爛掉的秘訣,是用 devenv /setup 來重新建立範本。
- Java程式風格自動檢查:介紹checkstyle,這個是一個工具,也有eclipse的plugin可用。
- 介紹System.Reflection。
- 介紹SQL Server 的報表服務:好像很多都改用這個,不用Crystal Report 了...
- 介紹Joomla
elleryq 發表在 痞客邦 留言(0) 人氣()
- 網路稽核與封包擷取技術解析:Port Mirroring-將所有連接埠上的封包複製一份,傳送到指定的管理埠,被動式-Libpcap、PF_RING,主動式-Netfilter,即封包過濾。
- msbuild、System.Net.Sockets:這上網查就可以查到,文章介紹的是入門。
- IIS Log:建議加上"送出的位元組"、"接收到的位元組"跟"花費時間"這3個欄位。這邊是把Log放到資料庫裡,再利用 excel 的 Query Analyzer 撈資料並產生圖表。
elleryq 發表在 痞客邦 留言(0) 人氣()
上一章介紹預設的 static/dynamic object 轉換,這一章介紹自訂。
要讓 static object 可以有 dynamic object 的介面,就要實作 IDynamicMetaObjectProvider,這樣當程式遇到 dynamic v=new Customer(); 時,實際上會是先呼叫 IDynamicMetaObjectProvider.GetMetaObject。預設是會直接傳回 DynamicMetaObject。這裡的範例,就是藉著實作 IDynamicMetaObjectProvider,然後自訂一個新的 DynamicMetaObject: ConstantMetaObject,override BindGetMember,來讓執行結果與 static object 有所差異。
到 Page 115.
elleryq 發表在 痞客邦 留言(0) 人氣()
elleryq 發表在 痞客邦 留言(0) 人氣()
- 物件的序列化處理:使用System.Runtime.Serialization,在要Serialize的類別前加上[Serializable]即可。Serialize以後的格式則是由實作了IFormatter介面的類別來決定,例如SoapFormatter、BinaryFormatter...。要指定某屬性不要Serialize,則是在該member前加上[NonSerialized]。Xml的話可以用XmlSerializer。
- ASP.NET 2.0 網頁防駭尖兵:介紹SPI Dynamics的DevInspect與SecurityObjects,Visual Studio 2005 有去合作的樣子,所以有把這兩個工具包進去。
- Fiddler:基本上以proxy server的方式來監聽HTTP封包。
- Moodle:一套PHP寫的線上學習管理系統
elleryq 發表在 痞客邦 留言(0) 人氣()
- 使用專案範本建立屬於自己的入門套件(上):介紹了2003跟2005,這邊只摘錄2005。先以內建的範本為基礎,建立需要的檔案與修改必要程式以後,用[檔案][匯出範本]將專案或單一項目匯出,如果有勾選"自動將範本匯入到Visual Studio 2005"的話,就可以馬上在新增專案/項目的對話視窗看到。要自訂更多的話,就要到匯出範本的目錄下修改。
- System.NET-要求/回應模式的通訊作業:介紹 WebRequest、WebResponse、HTTPWebRequest、HTTPWebResponse,處理身份驗證可以搭配NetworkCredential與CredentialCache,這個我倒是不知道。事實上可以用更高階的WebClient來解決。郵件可以用System.Net.Mail下的類別來處理。
- 線上購物系統-xt:Commerce:就介紹,從OSCommerce來的,官方網站上有商業版本跟Community版本。
elleryq 發表在 痞客邦 留言(0) 人氣()
- 從AD刪除已離職員工的profile:delprof
- NetBIOS只是一組API,NetBEUI則是延伸版本,缺點是non-routable。後來NetBIOS已經可以架在NetBEUI、IPX...等協定之上,之後SMB是基礎於NetBIOS上去發展。SMB建session的順序:先建立TCP connection (TCP 139或145),NetBIOS Session Request 確定主機名稱,SMB Negotiate Protocol 決定怎麼交談,SMB Session startup 依據Null、ClearText、LM/NTLM、NTLM、NTLMv2等傳送密碼方式開始連線,SMB Tree Connect 連接到共用的名稱。
- FxCop:介紹怎麼使用與怎麼寫FxCop的rule。可以參考現成社群提供的rule,如John Robbins的Wintellect、David Kean 的rule...等,這些都有原始碼,拿來修改使用即可。
- 製作Visual studio專案精靈:使用的版本是Visual studio 2005,很妙的是,精靈範本是放在Visual C++ 專案裡的 "一般"(不知道是不是因為介紹C++的關係),介面呈現是用HTML來寫,script則是用javascript。
- Eclipse的UML工具:Omondo,沒有介紹產生code的部份。
- 專案管理系統netOffice Dwins:就介紹netOffice Dwins,裏面除了管理文件、行程、會議之外,也可以繪製甘特圖。
elleryq 發表在 痞客邦 留言(0) 人氣()
- Xen,SLES從系統>虛擬機器管理(Xen)進去就可以進行新增/管理,全虛擬化(要有 AMD-V/VT)可以建出Windows/Linux系統的虛擬機器(可能要特定硬體),半虛擬化的化可以建立出 Linux 系統的虛擬機器。
- Visual Studio 2005 時就有提供範本匯出功能,所以可以弄好一個框架,然後匯出,讓其他人能匯入,然後開新專案時,就能根據這個範本當作基礎來做。然後也可以加上精靈,要implement Microsoft.VisualStudio.TemplateWizard.IWizard,然後修改範本設定檔裡的WizardExtension tag
- Java Swing Undoable更詳細的解說,跳過...
- Business Object撰寫技巧:2.0以後,寫好 DataObject,就可以利用 BindingSource,先用 BindingSource.Add 把 object 加進去,接著就可以設定控制項的 DataBindings,如:textBox1.DataBindings.Add( new Binding( "屬性", bindingSource1, "Name", true ) );,就是表示要把 bindingSource1 裡物件的Name綁到textBox1.屬性。物件要支援 CancelEdit,要實作 IEditableObject,最好也要實作 AcceptChanges、RevertChanges、MarkDirty。BindingSource 只有一個物件,要多個時,可以先放到 BindingList 裡,然後把 BindingSource.DataSource 設為 BindingList 即可。
- IEUnit:介紹進階議題,像找指定視窗、Modal dialog、上傳檔案與Popup Window的處理,大致都是利用Win32Dom.Desktop。
elleryq 發表在 痞客邦 留言(0) 人氣()
- Cobian Backup:好用的備份軟體。
- 網路鑑識工具簡介:當被攻擊時,要保留證據,所以需要這些工具。免費的有tcpdump、wireshark、argus,商業的有:NetDetector、NetIntercept、eTruest Network Forensics、Security Forensics。
- Java Swing Undoable:這篇從設計者角度去分析 Swing 裡的 Undoable,簡單的說,Swing 用了 Composite pattern。
- IEUnit:寫 javascript 來測試,一定要使用IE。
- 使用智慧標籤簡化視窗UI程式開發作業:簡單說就是在 Visual Studio 拉畫面時,出現的一個方便設定的提示widget。實作自訂控制項時,要加上 Designer attribute,這邊要填自訂的 ControlDesigner,另外就是要自訂 DesignerActionList。這邊還蠻多要填的東西,記不完。
- 自訂控制項的授權:類別庫可以自訂授權,要在類別加上 LicenseProviderAttribute,指定 Provider,ctor 裡則要加 license=LicenseManager.Validate( typeof( MyControl ), this ); ,自訂 LicenseProvider 的話,則要繼承 LicenseProvider 或 LicFileLicenseProvider,改寫 GetLicense() 。
elleryq 發表在 痞客邦 留言(0) 人氣()
- 如何防禦側錄型木馬:利用 One time password、PKI 智慧卡或是虛擬鍵盤。以現在(2011)來說,幾乎都有虛擬鍵盤了,也多支援 PKI 了。
- Windows網站讀寫設定與工具介紹:介紹了 Baseline Security Analyzer 來檢查。
- 以RDB design plugin協助建立資料庫:介紹 eclipse plugin: clay 來管理 MySQL database。
elleryq 發表在 痞客邦 留言(0) 人氣()
- LDAP 的 NFS 掛載,可以利用 autofs,這邊是在 /etc/auto.master 加入 /home /etc/auto.home --timeout=60,而 /etc/auto.home 內容則是 -rw,soft,intr your_ip:/home/&
- Windows伺服器安全工具介紹:IISLockdown、URLScan、PortReporter。
elleryq 發表在 痞客邦 留言(0) 人氣()
雜誌摘要 (2)
