我。閱讀

• IPS入侵防禦系統(3)：(1)介紹 snort+snortsam+iptables，安裝時要先裝 snortsam，再裝 snort，原理是 snort 送修改iptables的命令給snortsam，snortsam再去改防火牆的配置。後面有實驗，真的是可以擋掉portscan。(2)介紹snort-inline，要先裝libnet再裝snort-inline，原理是用iptables把封包queue到user space，snort-inline再到queue裡去檢查。
• Enterprise library裡有UIPAB，是一個MVC的pattern。
• 由網頁輸出Office文件：關鍵就在於設 "ContentType" 這個 header。word是application/msword、excel是application/vnd.ms-excel、powerpoint是application/vnd.ms-powerpoint。

2004年後半跟2005年，看的出來介紹Java比較多，這時候.net 2才正要出來。

• .NET CLR hosting簡介：這篇很有價值。執行.NET程式時，PE檔Import Table裡的"mscoree.dll"只是一個入口，用來將程式導引到真正的VM(CLR)，這個被稱做shim，不管java或.net都有類似的機制。某些軟體需要支援.NET/Java，這樣的軟體可以讓.NET CLR或Java VM寄宿在自己身上，這樣的軟體被稱為CLR Host或JVM Host。要成為Host，就需要使用Hosting API，.NET CLR的Hosting API被稱為CLR Hosting API，是COM介面。首先要實作IHostingControl，與裏面的GetHostManager()，CLR會呼叫此method來得知實作了幾個Hosting Manager並取得該Hosting Manager。.Net Framework CLR有11個Hosting Manager：Assembly Loading Manager、Host Protection MNager、Failure Policy Manager、Memory Manager、Garbage Collection Manager、Threading Manager、Synchronization Manager、Thread Pool Manager、I/O Completion Manager、Debugging Manager、CLR Event Manager。已經有許多軟體使用CLR Hosting，像SQL Server 2005、IIS...等。

• Naked Object Framework：聚焦在business object本身設計出行為完整的商業物件，不理會UI與資料庫，所以稱為Naked Object，這樣的Framework稱為Naked Object Framework。這個有 .Net 版本可用，而且也有書，ISBN: 0470844205
• 介紹CacheDependency與Post-Cache substitution：這邊擴充CacheDependency去做資料庫的查詢，所以可以省掉不少查詢資料庫的時間。Post-Cache substitution我記得在這期的前後，我有摘錄過。
• ColdFusion Report Builder：就做報表的工具。
• TestQuest Pro：可以做"使用者模擬"的工具，就可以錄使用者動作，然後再重播。

• SELinux：說到這個我就暈。RHEL4內建的targeted policy保護以下網路服務：dhcpd、httpd、mysqld、named、nsdc、ntpd、portmap、postgres、snmpd、squid、syslogd。
  • 看狀態：sestatus
  • 設定檔：/etc/sysconfig/selinux
  • 規則都在/etc/selinux/targetd
  • getsebool：查詢規則是否作用中。
  • setsebool：設置某項目要不要打開。
  • system-config-securitylevel：除可設定防火牆也可以修改SELinux的政策。
• devAdvantage：源碼檢測工具
• ASP.NET Substitution控制項：一般設 OutputCache 以後，緩存裡的網頁就固定，除非時間到，否則前端看到的都會是一樣的網頁。Substitution可以解決此問題。

• Exchange 2003 OWA變更密碼的話，要修改Exchange server的Registry：HKLM\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA，把DisablePassword改為0，再去IIS把c:\windows\system32\inetsrv\iisadmpwd新增為虛擬目錄，有ISA server的話，也要記得改。
• IT要做些什麼?? 可以參考ITIL服務管理，這個是在1980年由英國商業部門提出的。
• Windows整合UNIX：Microsoft Service for UNIX，這個有用過了，還不錯用，只是NFS不是很好設定。另外就是沒新版了，就停在3.5上。
• MOM 可以用來管理、監控公司內的電腦。
• Postfix郵件伺服器：記得某一期有筆記過了，這邊記一下書，以後如果有要用，OReilly有出Postfix的書。
• Windows x64應用程式準備工具：就裝Platform SDK，setenv.cmd 有參數：/2000、/xp32、/xp64、/srv32、/srv64、/x64、/debug、/retail，直接下就行了。這邊主要是講Visual Studio 2003，Visual Studio 2005的Options裡有地方可選。
• 介紹Enterprise Library的管理介面架構與design pattern。
• Authenticode：Windows軟體釋出前可以用Authenticode簽署過，使用前要先跟VeriSign買Code Signing Digital ID，就CA，所以也不一定要找VeriSign。Platform SDK裡應該是有signtool，用signtool signwizard 就可以把精靈叫出來。
• Swing的視窗排版實戰：CardLayout(有點像Wizard或沒有tab的tab control)、GridLayout、BoxLayout。
• SQL Server 2005的新型態-XML：多了一個型態，專門用來放XML，然後有提供 query()、value()、exist()、modify()、nodes() 這些方法來存取，這些方法則支援XQuery，例如：select x from survey where x.exist('/survey[@Receipient="J"]')=1。這樣子效能會比用文字方式來存更好些。
• ASP.NET網頁安全：
  1. cookie(form的protection attribute、cookieless attribute)可以設置加密方法(web.config)
  2. form可以設定要不要用ssl (web.config)
  3. 密碼 passwordFormat 可以選 sha1/md5 (web.config)
  4. connectionStrings可以做加密(CipherData tag) (web.config)
  5. 搭配membership、role

• NFS：大致都已經知道了，後面的automount頗具參考價值，不過之前也有研究過了。
• IT幫手：介紹 sysinternals 的 File Monitor、Registry Monitor與Process Explorer。還有現在已經改名為WireShark的ethereal與SQL Profiler、Statement Tracer for Oracle。
• 開放原始碼之軟體工程系列文章還不錯，不知道作者Mark Ho有沒有出書??或是網站??這期是介紹Hibernate的hbm2ddl，可以根據code產生DDL。
• Canoo WebTest功能測試實作：講解HttpUnit，然後主要是介紹Canoo WebTest，以HttpUnit為基礎，可以跟Maven整合。
• 介紹Java的新語法 for(object i: c)

• Linux VServer，為Linux加入虛擬作業系統能力的技術。好處是，guest os執行的效能跟在host os裡一樣。Debian下要裝 kernel-patch-vserver、util-vserver、vserver-debiantools。使用上不是很方便。
• MySQL+Apache+mod_auth_mysql
• 一個SQL Injection實例的啟示：介紹SQL Injection，這個的文章現在很好找了。
• 監督ASP.NET 2.0網站的健康狀況：Health Monitoring，在web.config裡定義 healthMonitoring 指定要監督的事件，看要紀錄到哪裡。一開始給一段code，繼承WebAuthenticationFailureAuditEvent，中間講healthMonitoring的設定，後面才講怎麼用那段code，就是在Login控制項的LoginError event裡寫，如果不ok，就 Raise。監督的狀況就看你是紀錄到SQL Server還是事件裡，就用對應的工具去撈即可。

• LDAP：介紹LDAP導入、phpldapadmin與Apache的mod_authz_ldap。
• 透視Web Application Security：OWASP有提供WebGoat模擬軟體，可以模擬練習。
• 線上說明文件(htmlhelp)：先利用htmlhelp製作.chm，c#程式裡是用Help.ShowHelp()顯示，更好的方法是利用HelpProvider，這樣可以在各個控制項設定HelpKeyword、HelpNavigator與HelpString就行了。
• 電子商務的金流付款：就要找銀行申請，會拿到java或.dll，然後依照說明來做即可。

• Postfix郵件伺服器(2)：SMTP-AUTH相關的設定：
  • mynetwork設為127.0.0.1-postconf -e 'mynetworks=127.0.0.1'
  • main.cf:
    • smtpd_sasl_auth_enable=yes
    • smtpd_sasl_security_options=noanonymous
    • broken_sasl_auth_clients=yes
    • smtpd_recipient_restrictions=permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
• Hibernate有提供一個middlegen的工具來產生hbm.xml
• System.Diagnostics: Debug.WriteLine(), Trace.WriteLine(), Trace.WriteLineIf()，使用前要先用 Trace.Listeners.Add( new TextWriterTraceListener( new FileStream("mylog.txt") ) )，表示trace, debug輸出在mylog.txt。另外，也可以加上switch，程式裡用 var dbSwitch=new BooleanSwitch("DatabaseSwitch", "Database Access"); 這樣 app.config 裡就可以用 switches tag (關鍵字:switches)來控制，switch的value attribute可以加數字，表示輸出等級，程式裡則可用 dbSwitch.TraceInfo、dbSwitch.ErrorInfo 來判斷等級。
• Java的不定參數：用 ...，例如 void f( String... arg )。存取方法跟陣列相似。
• 專案管理工具Mantis
• 網頁資料加密與簽章：利用ProtectedData與ProtectedMemory這兩個類別，還有SecureString、NegotiateStream、SslStream、FileSecurity、SecurityIdentifier。

• SuSE的AutoYaST：就類似RedHat的Kickstart，可以大量客製化多台機器。這邊是先架設Installation Server，提供來源，分享檔案出去。然後製作自動安裝設定檔案。安裝機器時，就在 boot options 指定安裝來源與自動安裝設定檔的位置，就可以了。
• 使用專案範本建立屬於自己的入門套件(下)：介紹多專案的範本，先分別匯出專案的範本，然後自己建立 MyTemplate.vstemplate，重點是在 VSTemplate tag 裡加上 Type="ProjectGroup"，表示有多個專案。多項目的範本，也是一樣要自己改 MyTemplate.vstemplate。最後是修改內建的範本，這邊有一個預防改爛掉的秘訣，是用 devenv /setup 來重新建立範本。
• Java程式風格自動檢查：介紹checkstyle，這個是一個工具，也有eclipse的plugin可用。
• 介紹System.Reflection。
• 介紹SQL Server 的報表服務：好像很多都改用這個，不用Crystal Report 了...
• 介紹Joomla

• 網路稽核與封包擷取技術解析：Port Mirroring-將所有連接埠上的封包複製一份，傳送到指定的管理埠，被動式-Libpcap、PF_RING，主動式-Netfilter，即封包過濾。
• msbuild、System.Net.Sockets：這上網查就可以查到，文章介紹的是入門。
• IIS Log：建議加上"送出的位元組"、"接收到的位元組"跟"花費時間"這3個欄位。這邊是把Log放到資料庫裡，再利用 excel 的 Query Analyzer 撈資料並產生圖表。

上一章介紹預設的 static/dynamic object 轉換，這一章介紹自訂。

要讓 static object 可以有 dynamic object 的介面，就要實作 IDynamicMetaObjectProvider，這樣當程式遇到 dynamic v=new Customer(); 時，實際上會是先呼叫 IDynamicMetaObjectProvider.GetMetaObject。預設是會直接傳回 DynamicMetaObject。這裡的範例，就是藉著實作 IDynamicMetaObjectProvider，然後自訂一個新的 DynamicMetaObject: ConstantMetaObject，override BindGetMember，來讓執行結果與 static object 有所差異。

到 Page 115.

• 製作支援多國語系軟體介面：用restext幫忙轉換與製作語系檔，參考的文章是在CodeProject: Resource DLLs and Language Selection Menu。
• SQL Server 2005的T-SQL新功能：支援try...catch、Common Table Expression (可以解決資料暫存問題)、PIVOT/UNPIVOT、排序函數。
• Fiddler：這邊介紹了可以在裏面寫Script來修改送出的內容，這真是太邪惡了...
• 客戶關係管理系統：vtigerCRM。

• 物件的序列化處理：使用System.Runtime.Serialization，在要Serialize的類別前加上[Serializable]即可。Serialize以後的格式則是由實作了IFormatter介面的類別來決定，例如SoapFormatter、BinaryFormatter...。要指定某屬性不要Serialize，則是在該member前加上[NonSerialized]。Xml的話可以用XmlSerializer。
• ASP.NET 2.0 網頁防駭尖兵：介紹SPI Dynamics的DevInspect與SecurityObjects，Visual Studio 2005 有去合作的樣子，所以有把這兩個工具包進去。
• Fiddler：基本上以proxy server的方式來監聽HTTP封包。
• Moodle：一套PHP寫的線上學習管理系統

• 使用專案範本建立屬於自己的入門套件(上)：介紹了2003跟2005，這邊只摘錄2005。先以內建的範本為基礎，建立需要的檔案與修改必要程式以後，用[檔案][匯出範本]將專案或單一項目匯出，如果有勾選"自動將範本匯入到Visual Studio 2005"的話，就可以馬上在新增專案/項目的對話視窗看到。要自訂更多的話，就要到匯出範本的目錄下修改。
• System.NET-要求/回應模式的通訊作業：介紹 WebRequest、WebResponse、HTTPWebRequest、HTTPWebResponse，處理身份驗證可以搭配NetworkCredential與CredentialCache，這個我倒是不知道。事實上可以用更高階的WebClient來解決。郵件可以用System.Net.Mail下的類別來處理。
• 線上購物系統-xt:Commerce：就介紹，從OSCommerce來的，官方網站上有商業版本跟Community版本。

• 從AD刪除已離職員工的profile：delprof
• NetBIOS只是一組API，NetBEUI則是延伸版本，缺點是non-routable。後來NetBIOS已經可以架在NetBEUI、IPX...等協定之上，之後SMB是基礎於NetBIOS上去發展。SMB建session的順序：先建立TCP connection (TCP 139或145)，NetBIOS Session Request 確定主機名稱，SMB Negotiate Protocol 決定怎麼交談，SMB Session startup 依據Null、ClearText、LM/NTLM、NTLM、NTLMv2等傳送密碼方式開始連線，SMB Tree Connect 連接到共用的名稱。
• FxCop：介紹怎麼使用與怎麼寫FxCop的rule。可以參考現成社群提供的rule，如John Robbins的Wintellect、David Kean 的rule...等，這些都有原始碼，拿來修改使用即可。
• 製作Visual studio專案精靈：使用的版本是Visual studio 2005，很妙的是，精靈範本是放在Visual C++ 專案裡的 "一般"(不知道是不是因為介紹C++的關係)，介面呈現是用HTML來寫，script則是用javascript。
• Eclipse的UML工具：Omondo，沒有介紹產生code的部份。
• 專案管理系統netOffice Dwins：就介紹netOffice Dwins，裏面除了管理文件、行程、會議之外，也可以繪製甘特圖。

• Xen，SLES從系統>虛擬機器管理(Xen)進去就可以進行新增/管理，全虛擬化(要有 AMD-V/VT)可以建出Windows/Linux系統的虛擬機器(可能要特定硬體)，半虛擬化的化可以建立出 Linux 系統的虛擬機器。
• Visual Studio 2005 時就有提供範本匯出功能，所以可以弄好一個框架，然後匯出，讓其他人能匯入，然後開新專案時，就能根據這個範本當作基礎來做。然後也可以加上精靈，要implement Microsoft.VisualStudio.TemplateWizard.IWizard，然後修改範本設定檔裡的WizardExtension tag
• Java Swing Undoable更詳細的解說，跳過...
• Business Object撰寫技巧：2.0以後，寫好 DataObject，就可以利用 BindingSource，先用 BindingSource.Add 把 object 加進去，接著就可以設定控制項的 DataBindings，如：textBox1.DataBindings.Add( new Binding( "屬性", bindingSource1, "Name", true ) );，就是表示要把 bindingSource1 裡物件的Name綁到textBox1.屬性。物件要支援 CancelEdit，要實作 IEditableObject，最好也要實作 AcceptChanges、RevertChanges、MarkDirty。BindingSource 只有一個物件，要多個時，可以先放到 BindingList 裡，然後把 BindingSource.DataSource 設為 BindingList 即可。
• IEUnit：介紹進階議題，像找指定視窗、Modal dialog、上傳檔案與Popup Window的處理，大致都是利用Win32Dom.Desktop。

• Cobian Backup：好用的備份軟體。
• 網路鑑識工具簡介：當被攻擊時，要保留證據，所以需要這些工具。免費的有tcpdump、wireshark、argus，商業的有：NetDetector、NetIntercept、eTruest Network Forensics、Security Forensics。
• Java Swing Undoable：這篇從設計者角度去分析 Swing 裡的 Undoable，簡單的說，Swing 用了 Composite pattern。
• IEUnit：寫 javascript 來測試，一定要使用IE。
• 使用智慧標籤簡化視窗UI程式開發作業：簡單說就是在 Visual Studio 拉畫面時，出現的一個方便設定的提示widget。實作自訂控制項時，要加上 Designer attribute，這邊要填自訂的 ControlDesigner，另外就是要自訂 DesignerActionList。這邊還蠻多要填的東西，記不完。
• 自訂控制項的授權：類別庫可以自訂授權，要在類別加上 LicenseProviderAttribute，指定 Provider，ctor 裡則要加 license=LicenseManager.Validate( typeof( MyControl ), this ); ，自訂 LicenseProvider 的話，則要繼承 LicenseProvider 或 LicFileLicenseProvider，改寫 GetLicense() 。

• 如何防禦側錄型木馬：利用 One time password、PKI 智慧卡或是虛擬鍵盤。以現在(2011)來說，幾乎都有虛擬鍵盤了，也多支援 PKI 了。
• Windows網站讀寫設定與工具介紹：介紹了 Baseline Security Analyzer 來檢查。
• 以RDB design plugin協助建立資料庫：介紹 eclipse plugin: clay 來管理 MySQL database。

• LDAP 的 NFS 掛載，可以利用 autofs，這邊是在 /etc/auto.master 加入 /home /etc/auto.home --timeout=60，而 /etc/auto.home 內容則是 -rw,soft,intr your_ip:/home/&
• Windows伺服器安全工具介紹：IISLockdown、URLScan、PortReporter。