ASP.NET SQL 注入免费解决方案
UrlScan的3.1是一个安全的工具,限制了IIS的HTTP请求将处理类型。 通过阻止特定的HTTP请求,在URLScan 3.1安全工具有助于防止对服务器应用程序可能有害的请求。 UrlScan的3.1是URLScan 2.5的更新版本。支持IIS 5.1中,IIS 6.0和IIS 7.0在Windows Vista和Windows Server 2008。下载地址http://download.csdn.net/source/2057125
阻止对Web应用程序可能有害的请求
UrlScan3.1根据管理员设置的规则过滤所有传入到服务器的请求。只要请求通过过滤,才能得到服务器的处理。
减轻SQL注入攻击
通过 UrlScan3.1的可配置可以过滤HTTP查询字符串值和其他的HTTP标头,以减轻SQL注入攻击,从而巩固应用程序的安全。
分析日志文件
UrlScan3.1提供了W3C格式的日志文件分析文件,遵循微软日志分析器2.2分析解决方案。
特征
新的URLScan 3.1版本可以安装在IIS 5.1,IIS 6.0和IIS 7.0 上
创建独特的“拒绝”规则用于检测查询字符串,所有标题,或特定头。
在一个全局的DenyQueryString配置节中,您可以自定义请求规则
在一个全局的AlwaysAllowedUrls配置节部分允许您指定安全的网址,从而通过URL的检查。
在一个全局的AlwaysAllowedQueryStrings配置节中,可以指定查询字符串的安全,将通过所有的查询字符串检查。
转义序列(如%0D%),可用于否认规则,所以可以否定的CRLF和涉及非打印字符的其他序列。
UrlScan的多个实例可以为站点安装过滤器,其自己的配置和规则(Urlscan.ini的)每个。
更改通知会传播到IIS工作进程。
增强的W3C格式的配置错误格式记录在备注使头中。
相关文档:
有时在做程序时,测试时的数据,要拿像用户演示,数据库的附加是最直接的办法,但若从SQL Server 2005转向2000导出麻烦,内容也多,生成SQL语句是最好的办法,也是在网上找的工具,mssql2导出非常方便,担心我以后难得找所以放在这里,以备后用。 ......
Last login: Mon Feb 8 14:13:19 2010 from 192.168.1.249
ipnet
-bash-3.00$
-bash-3.00$ ipnet
-bash: ipnet: command not found
-bash-3.00$ su - oracle
Password:
eastcsu: incorrect password
-bash-3.00$ eastcom
-bash: eastcom: command not found
-bash-3.00$ su - oracle
Password:
[oracl ......
具体实现如下:
SQL> select count(*) from v$session #连接数
SQL> Select count(*) from v$session where status='ACTIVE' #并发连接数
SQL> show parameter processes #最大连接
SQL> alter system set processes = value scope = spfile;重启数据库 #修改连接 ......
1 用UNION替换OR (适用于索引列)
通常情况下, 用UNION替换WHERE子句中的OR将会起到较好的效果. 对索引列使用OR将造成全表扫描. 注意, 以上规则只针对多个索引列有效.
如果有column没有被索引, 查询效率可能会因为你没有选择OR而降低. 在下面的例子中, LOC_ID 和REGION上都建有索引.
高效: SELECT LOC_ID , LOC_DESC , ......
一些经典的ASP.NET教程
C#药店管理系统
http://win.17aspx.com/show/down/cs/2010/0203/4.html
C#实现天气预报查询
http://win.17aspx.com/show/csjc/2010/0203/2.html
asp.net利用google实现在线翻译功能(通用类)
http://www.17aspx.com/html/aspnet/all/2010/0129/741.html
.Net水晶报表的使用总 ......