日志分类:技术大类

Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability

2010年07月17日 8:09 上午  |  分类:技术大类

测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
Friday, July 9, 2010
CVE-2010-1870: Struts2/XWork remote command execution
Update Tue Jul 13 2010: Added proof of concept

Apache Struts team has announced uploaded but has not released, due to an unreasonably prolonged voting process, the 2.2.0 release of the Struts2 web framework which fixes vulnerability that I’ve reported to them on May 31st 2010. Apache Struts team is ridiculously slow in releasing the fixed version and all of my attempts to expedite the process have failed.
全文阅读 »

标签: 25 views  |  发表评论

使用IdHttp时,让界面不僵死的方法

2010年07月16日 1:56 下午  |  分类:技术大类

因为TIdHttp是阻塞式的,所以,如果传输的文件比较大的时候,整个界面都动弹不得,和死了一样。

解决方法有两个:

1. 把对IdHttp的处理,放入线程内。搞个线程也很简单,就是一旦数据交互起来,麻烦一些。

2. 好久没用delphi了,不想写太复杂的代码了,这个简单的应用里,只要界面不僵死就可以了。所以不想用线程。第二个方法就是,往界面里放入一个TIdAntiFreeze控件,(真怀念delphi的方便)。不要高兴的太早,可能界面还是动不了的。因为默认情况下idAntiFreeze的OnlyWhenIdle属性是true,改为false,才会真正的antiFreeze。

标签: 17 views  |  发表评论

IT工作规划与IT战略规划的十大区别

2010年06月15日 9:54 下午  |  分类:技术大类

目前大多数大中企业的信息化部门,已经将研究、制定IT战略和IT战略管理工作放在信息化建设的首要位置,但却普遍存在制订IT战略规划目的不清、问题分析模式化、报告内容雷同、效果不突出的状况。笔者认为,上述问题产生的根本原因是将IT工作规划或其他规划当作IT战略规划来做。由于发生了根本的错误,而导致效果不突出或可以取得短期效益而丧失长远利益的情况。

     有些企业为了IT部门工作规划,请咨询公司做IT战略规划,然后拿来做极少的修改就作为IT工作规划的汇报;或者是以以前的工作规划为主体进行IT战略规划的设计。要注意企业IT战略规划是其战略的展开,是指导IT工作规划的思想工具,IT战略规划与IT工作规划存在十大明显区别。

     区别一:IT战略规划的目的是通过协调生存与发展的关系,为长远发展创造机会,促进实力与活力的统一;IT工作规划目的通过投资与协作,以指标为中心,增长生存基础实力。

     许多人说咨询公司的IT战略规划没有指标、无法执行。其实IT工作规划才更关注执行,有其可以依据的指标。

     在很多成功案例中我们就可以看到,在IT规划中结合企业信息化建设的长远发展,会对企业信息化的现状、必须的建设与发展蓝图做重点分析与标识,同时会关注IT队伍有哪些发展机会,哪些可以合作、外包都经过了细致的讨论。
全文阅读 »

标签: 35 views  |  发表评论

Godaddy域名注册只要$6.89!Godaddy优惠券

2010年06月2日 10:03 下午  |  分类:技术大类

Godaddy域名注册只要$6.89!Godaddy优惠券
Godaddy域名注册只要$6.89! 6.89 Godaddy优惠券

标签: 61 views  |  发表评论

MySQL 5中,出现错误提示:Field ‘id’ doesn’t have a default value

2010年03月10日 9:58 上午  |  分类:技术大类

MySQL 5中,出现错误提示:
Field ‘id’ doesn’t have a default value

解决方法:

打开my.ini,查找
sql-mode=”STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION”

修改为

sql-mode=”NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION”

然后重启MYSQL

标签: 256 views  |  发表评论

谷歌2010年PR更新预测表

2010年02月21日 10:09 下午  |  分类:技术大类

谷歌PR的更新,基本都是在月初或者月末,期间的间隔一般为3个月,有时候因为有重大节日会延迟更新,我们预测2010年PR的更新时间基本上为下图:

时间  备注
2010年3月底到4月初 愚人节前后
2009年5月初或5月底 五一劳动节或端午节
2009年9月底或10月初 国庆节前后
2009年12月底或2011年初 圣诞节或元旦前后

预计明年的端午节或五一劳动节期间更新的概率比较低,因为09年基本上是因为谷歌中国CEO李开复了解本地文化,而新上任的CEO估计不会采取本策略,不过通过最近在上海地铁看到谷歌的广告都是以上海本地方言,估计或许会加重中国节日期间的更新。

     很多人不明白为什么谷歌喜欢在节假日更新PR,原因是因为节假日使用搜索引擎的人剧减,这个阶段更新,即使出线什么重大的波动也不会影响到很多用户;

另:百度公司的排名发生波动的时间基本上是在凌晨到早上8点钟,这也是因为此时间段的用户少,即使在短时间内出现问题也不会影响到用户。建议研究 SEO的朋友可以在这些用户少的情况下,继续研究,随然失去了跟朋友出去游玩的时间,但是在技术方面的增长我想会让你觉得自己更有成就感。

标签: 368 views  |  发表评论
Pages: 1 2 3 4 5 6 Next

©2009 56博 All Rights Reservied 浙ICP备09041339号 PageRank