博客园_Lostinet

博客园_LostinetLostinethttp://feed.cnblogs.com/blog/u/5696/rss2010-03-30T04:46:09ZLostinethttp://www.cnblogs.com/Lostinet/feed.cnblogs.comhttp://www.cnblogs.com/Lostinet/archive/2010/03/30/1700274.html报告一个IIS6,ASP的一个超级BUG, 大家一定要立刻检查哦!!

这是一个很严重的BUG, 目前微软还没有提供HOTFIX.当你的服务器允许运行ASP , 而你的程序(ASP/ASP.NET/PHP/JSP/...)允许上传文件时黑客可以上传 xxxx.asp;.jpg , xxxx.asp;yyy.jpg文件.当浏览该文件时, 然后该文件会直接以ASP的方式被执行!解决方法是任何上传的功能, 都要禁止 '.asp;' , 或者干脆禁止 ';' 符号.

2010-03-30T01:36:00Z2010-03-30T01:36:00ZLostinethttp://www.cnblogs.com/Lostinet/这是一个很严重的BUG, 目前微软还没有提供HOTFIX.当你的服务器允许运行ASP , 而你的程序(ASP/ASP.NET/PHP/JSP/...)允许上传文件时黑客可以上传 xxxx.asp;.jpg , xxxx.asp;yyy.jpg文件.当浏览该文件时, 然后该文件会直接以ASP的方式被执行!解决方法是任何上传的功能, 都要禁止 '.asp;' , 或者干脆禁止 ';' 符号.http://www.cnblogs.com/Lostinet/archive/2008/10/19/1314519.htmlFlash Player 10对HTTP上传进行限制, Silverlight无法支持大文件HTTP上传

谈谈大文件上传,Flash,Silverlight,的情况..

2008-10-19T06:39:00Z2008-10-19T06:39:00ZLostinethttp://www.cnblogs.com/Lostinet/谈谈大文件上传,Flash,Silverlight,的情况..http://www.cnblogs.com/Lostinet/archive/2007/11/30/977678.html介绍 RuntimeEntity 的缓存模式,和分页方案

-简单地介绍一下RuntimeEntity的缓存的实现方案。以及介绍一下如何实现高性能的数据分页。

2007-11-29T19:06:00Z2007-11-29T19:06:00ZLostinethttp://www.cnblogs.com/Lostinet/-简单地介绍一下RuntimeEntity的缓存的实现方案。以及介绍一下如何实现高性能的数据分页。http://www.cnblogs.com/Lostinet/archive/2007/11/26/972159.htmlIbatisMapping,Linq2SQL,RuntimeEntity,到底哪个最快 ? (更新,提供对比IBatis的VS2005工程下载 )

-在看完下面的文章之前, 希望读者心里估计一下大概的情况.也许文章里所归纳的结论, 和你想的相差非常远.更新,提供对比IBatis的VS2005工程下载 :http://www.cnblogs.com/Files/Lostinet/RuntimeEntityVSIBatisMapping.rar

2007-11-25T18:18:00Z2007-11-25T18:18:00ZLostinethttp://www.cnblogs.com/Lostinet/-在看完下面的文章之前, 希望读者心里估计一下大概的情况.也许文章里所归纳的结论, 和你想的相差非常远.更新,提供对比IBatis的VS2005工程下载 :http://www.cnblogs.com/Files/Lostinet/RuntimeEntityVSIBatisMapping.rar http://www.cnblogs.com/Lostinet/archive/2007/11/10/955032.html不要用FireFox登录博客园 : 一个一直都让人忽略的ASP.NET安全问题.

介绍cookie的httpOnly属性.FireFox不支持该属性的后果.

2007-11-10T04:30:00Z2007-11-10T04:30:00ZLostinethttp://www.cnblogs.com/Lostinet/介绍cookie的httpOnly属性.FireFox不支持该属性的后果.http://www.cnblogs.com/Lostinet/archive/2007/11/09/954663.htmlRuntimeEntity 高级特征 FOR 架构师

描述RuntimeEntity的高级特征:负载平衡下的缓存版本控制.数据库服务器端并发检查强大的子类化扩展方案灵活,高性能的AOP方案

2007-11-09T12:46:00Z2007-11-09T12:46:00ZLostinethttp://www.cnblogs.com/Lostinet/描述RuntimeEntity的高级特征:负载平衡下的缓存版本控制.数据库服务器端并发检查强大的子类化扩展方案灵活,高性能的AOP方案http://www.cnblogs.com/Lostinet/archive/2007/11/09/953904.htmlRuntimeEntity Preview

提供 RuntimeEntity Preview 版本的下载.PetShop的例子. 简单的介绍. 以及招人的广告.

2007-11-08T18:44:00Z2007-11-08T18:44:00ZLostinethttp://www.cnblogs.com/Lostinet/提供 RuntimeEntity Preview 版本的下载.PetShop的例子. 简单的介绍. 以及招人的广告.http://www.cnblogs.com/Lostinet/archive/2007/10/11/920979.html近况:AbstractRecord改名为RuntimeEntity,以及一个MVC框架的预告.

讲解AbstractRecord的近况, 评论一些MS的MVC, 说一下自己的MVC.

2007-10-11T06:09:00Z2007-10-11T06:09:00ZLostinethttp://www.cnblogs.com/Lostinet/讲解AbstractRecord的近况, 评论一些MS的MVC, 说一下自己的MVC.http://www.cnblogs.com/Lostinet/archive/2007/08/22/865261.html简单地谈一下如何动态构造Linq查询.

博客园已经有些帖子告诉大家,如何构造Expression了.但是那些构造Expression的方法是很麻烦的,而且没有理解好IQueryable的含义.下面是一个很简单的动态构造查询的例子:(也可以使用传统语法+Lambda:)

2007-08-22T05:51:00Z2007-08-22T05:51:00ZLostinethttp://www.cnblogs.com/Lostinet/ 博客园已经有些帖子告诉大家,如何构造Expression了.但是那些构造Expression的方法是很麻烦的,而且没有理解好IQueryable的含义.下面是一个很简单的动态构造查询的例子:(也可以使用传统语法+Lambda:)http://www.cnblogs.com/Lostinet/archive/2007/08/17/859777.htmlCSPAbstractRecord之Teddy's KB样式的性能报告.

在我做CSPAbstractRecord的那段时间,我很关注博客园里的各种ORM的实现方案.那个时候也有看过Teddy's Knowledge Base的文章:>http://www.cnblogs.com/teddyma/archive/2007/07/26/831646.html而我写AR的实现的同时,也根据它的代码, 做了一个性能测试.虽然这不是最新的测试报告. 但是还是能反映某个角度上的情况的.

2007-08-17T06:47:00Z2007-08-17T06:47:00ZLostinethttp://www.cnblogs.com/Lostinet/在我做CSPAbstractRecord的那段时间,我很关注博客园里的各种ORM的实现方案.那个时候也有看过Teddy's Knowledge Base的文章:>http://www.cnblogs.com/teddyma/archive/2007/07/26/831646.html而我写AR的实现的同时,也根据它的代码, 做了一个性能测试.虽然这不是最新的测试报告. 但是还是能反映某个角度上的情况的.