9月26
      1、认真考虑是否真要使用j2ee

  这个很重要,非常重要。j2ee涵盖的内容大而全,但很多不一定就是具体实际项目需要的。象ejb级的权限控制,如果你的表现层(大部分项目就是web server)和应用服务器不存在信任问题,那么基本上就不用考虑。又比如伸缩性,如果同时在线最多不超过100个,就没什么用处。针对项目的实际情况选择效费比最合适的解决方案,而不要为了应用先进技术而应用先进技术。

  2、选择合适的分布模型

  提起分布,很多人可能都会有这样的设想:server a处理认证,server b处理订单,server c处理仓储;如果b的负载太大,那么再细分一下:录入、修改部分的ejb部署在server d,统计、分析部分的部署在server e,等等。其实没有必要,我的体会是:除非业务必须(如分支机构统一通过总部的app server来进行权限验证),否则最好将所有的应用全部放在一个app server中,能在一个进程空间内更好(使用home interface),然后进行平行的分布?d?d即集群中的所有app server功能上都是等价的。相比前一种垂直(或者网状)分布,平行分布的可靠性、容错能力、伸缩能力都要更好,同时减少了部署、管理负担。最重要的是,减少了因为业务逻辑层内部跨进程调用引起的开销,提高了整体性能。然而,如果a、一些业务逻辑必须相互独立部署、管理,b、负载较为集中地分布在若干个ejb中,那么,垂直分布还是必不可少的。

  3、为entity bean选择合适的数据存储方案

  首先尽量使用cmp管理数据存储,尤其是简单的,大部分业务操作都是插入删除修改的实体,不然光insert update就够你忙的了,更不用说数据库移植问题。其次对于简单的一对一、一对多关系,如果你的app server没有实现ejb2.0规范,可以考虑使用o/r映射工具帮助开发,象cocobase, ejb creator等等,可以提高不少效率。对于复杂的对象存储,没办法,老老实实写代码吧……
9月26
远程连接MYSQL的时候,提示以下错误。
Error: Client does not support authentication protocol requested by server; consider upgrading MySQL client

解决方法:
先用root登录MYSQL服务器,执行:
mysql>set password for user@"localhost"=old_password('yourPassword');
9月26
        网站优化是个系统工程,工作量并不小,不是一蹴而就的,需要大量的积累和尝试。而内部结构又是网站优化的主要部分,这里就主要的注意事项总结出来,供大家参考。首先就是将网站本身进行优化。
一、是标题title的重新定位,标题中需要包含有优化关键字的内容,同时网站中的多个页面标题不能雷同,起码要能显示“关键字——网站首页——一段简单的含关键字的描述”类型。标题一旦确定就不要再做修改!

二、是网站内部的链接结构,尽量改变原来的图像链接和flash链接,使用纯文本链接,并定义全局统一链接位置。

三、是每个页面包含有关键字并保持一定的频率。
简单做好了内容结构的调整之后,立即到搜索引擎登录,希望能尽早收录新标题和新描述。
网站结构做细节调整
9月26
        本文适合首先要对j2ee有所了解的读者,熟悉xml,tomcat等基本内容,本文主要是简单介绍一下web服务的基本内容,怎样在java web开发中构建soap服务:
一、soap(simple object access protocol)简单对象访问协议
  要了解soap,首先就需要了解分布式计算的由来,随着下一代的分布式计算体系web服务的出现,soap成为了创建和调用通过网络发布的应用程序的实际通信标准。soap类似传统的二进制协议iiop(corba)和jrmp(rmi),但它不采用二进制数据表示法,而是采用使用xml的,基于文本的数据表示法。
  
  通过xml表示法,soap定义了一种小型有线连接协议和编码格式,以表示数据类型、编程语言和数据库,还可以使用各种internet标准协议作为其消息传输工具,还可以提供表示rpc和文档驱动的消息交换等通信模型的约定。请注意,w3c正致力于soap的研究,http://www.w3c.org/2000/xp/group/ ,并得到了主流供应商的积极响应,以便对于基于xml的协议相关的重要任务达成共识,并定义其关键要求和使用场景。
  
  soap1.2的基本规范定义了以下基本内容:
  
  1)用于将xml文档表示为结构化soap消息的语法和语义
  2)在soap消息中表示数据的编码标准
  3)用于交换soap消息的通信模型
  4)soap传输等底层协议的绑定
  soap消息主要包括了信封头,消息头,主体,附件几部分
Tags:
9月26

nginx常用的请求过滤

11:01编程杂谈  From: 本站原创
以下为字符串匹配操作符:
~  为区分大小写匹配
~* 为不区分大小写匹配
!~和!~*分别为区分大小写不匹配及不区分大小写不匹配

1: 限制某些类型的客户端的访问

如果把MSIE改成 Mozilla 就基本上把IE和firefox这样pc浏览器限制了
2和3主要是针对盗链做处理
Tags:
9月26
      以前有写过一篇关于access安全的文章,但总觉得有不足,经过测试研究后,重新写出来,欢迎大家进行讨论。 smile
首先我们知道常见的傻瓜式入侵ASP网站下载默认数据库是其中一个方法,挖掘机挖掘大量的网站,寻找网站中存在的默认数据库。数据库作为一个动态网站最重要的核心,里面记录了大量信息。作为一名入侵者,拿到数据库就等于拿到网站的权限了,轻则泄露数据,重则影响网站乃至整个服务器的安全。

ASP ACCESS的网站结构是网上最流行的架构方式之一,几乎的站长使用的都是别人的网站系统,很多人都忽略了修改默认数据库,从而导致入侵者有入侵的机会。

在入侵ASP ACCESS网站系统中,直接下载数据库、使用一句话木马是最常见的方法,其中直接下载数据库包括了通过暴库和直接下载默认数据库来得到数据库路径,插入一句话木马是针对得到数据库地址,并且是ASP或者ASA为扩展名的数据库。

所以网上流传的修改数据库扩展名为ASP和ASA不是一个最安全的方法,反而被入侵者知道路径后,是一个致命的错。而将数据库名加上#也并非安全的做法。
9月26
       今天有个同事提到了UrlRewrite技术,晚上研究了下,把它写出来和大家分享下。UrlRewrite即地址变换。它可以实现静态功能方便搜索引擎收录,比如http://***/news.asp?id=11它可以变为htt://***/news-11.html。这样还实现了开发标记隐藏,避免了每个页面都挂了.asp、.php等后缀,提高了网站的安全性。

IIS默认是不支持这个功能的,需要单独安装插件,今天网上看了很多教程,综合起来加上自己研究才终于把它试成功了。测试环境:Windows XP IIS 5.0。

我们第一步做的是下载IIS UrlRewrite插件,到http://www.helicontech.com/download-isapi_rewrite3.htm下一个ISAPI_Rewrite 3 Lite installation package(精简版)的测试就满足了(根据你自己)。下载好后安装ISAPI_Rewrite3_0048_Lite.msi。

安装完毕后打开IIS,在WEB属性的“ISAPI筛选器”里添加位于安装目录的Helicon\ISAPI_Rewrite3文件夹里的ISAPI_Rewrite.dll,名称就随便定了,如图:
点击在新窗口中浏览此图片
Tags: ,
9月26
       受一哥们邀请,有幸到厦门参加了"中国第三届站长大会",并主持了一场小论坛: 我们如何找到投资。参与论坛的6位嘉宾都是我尊敬的年轻翘楚,新一代互联网领袖。我中间一个问题是:赢得投资的关键要素是什么?他们的演讲非常精彩,赢得现场掌声无数,我个人也受益非浅,特此记录于此,与诸君分享。

1、庞升东 - 51.com创始人

此君胸怀大志,做事大开大合,敢打敢干,是新一代互联网枭雄。据说,他24岁即成为百万富翁,创立51之前,一掷98万购得51域名,再个人投入上千万前期资金打造51流量。第一轮融资获得红杉和SIG共计600万美圆投资,第二轮投资也不日即将结束。

庞君的融资心得是:第一,要看你所在行业的市场规模总共有多大,以及你自己能够赢得多少分额;第二,你能够赢得多大蛋糕取决于你的团队实力;第三,凡是预则立,融资前一定要作好准备。庞君甚至分享了他吸引VC注意的一些小技巧:参与某投资会议,把介绍自己项目的几页纸放在一个FOUNDER里,逐一放到头两排嘉宾的桌面上,他们听会无聊之时一般愿意翻翻眼前资料。然后特制了自己的名片,反面大大的字体说明自己的融资愿望。果然,他被红杉一下子发现,用了极短的时间就完成了TERM SHEET。

庞君也是做个人网站站长出身,曾经拥有无数网站。参加第2届站长年会时,碰到一个长者,名曰薛蛮子(音),老者问他在做什么。庞骄傲地说我在做A,还有B,还有C,还有DFJ。老者无语,之后说,我用我几十年的经历告诉你一件事:FOCUS!人不专注,万事不成。庞君为之惊醒,于是06年用了101%的力气来做51.com,方取得如此不蜚之成绩。
9月26
一、什么是DLL
DLL是Dynamic Link Library的缩写,意为动态链接库。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL 文件,放置于系统中。当我们执行某一个程序时,相应的DLL文件就会被调用。一个应用程序可有多个DLL文件,一个DLL文件也可能被几个应用程序所共用,这样的DLL文件被称为共享DLL文件。DLL文件一般被存放在C:\WindowsSystem目录下

二、修改DLL文件的具体应用
在系统的组策略和注册表中,我们可以修改一些键值来优化我们的系统,并加强操作系统的安全性。可是,对于限制下载、禁止删除文件等功能,我们无法通过上述的操作来完成,这只有通过修改系统DLL文件来实现。目前,我们通过修改系统的DLL文件,可以实现禁止删除文件、禁止IE下载、禁止IE另存为、禁止文件打开方式等功能。

三、系统中部分DLL文件的功能

1、Browselc.dll IE所需要调用的库文件DLL结构雏形就是它了。

2、Shdoclc.dll 系统窗口及设置等,如删除文件、重命名。

3、Shell32.dll 系统窗口及设置等,如删除文件、重命名。

4、Cryptui.dll IE控件下载及提示对话框程序。
9月25
       在努力工作、学习了5年之后,最近突然感觉有些迷茫:我们钻研技术到底是为了什么?作技术能走多远?写下了自己的一些感想,也期待着你的精彩留言....
程序员真是一个特殊的群体。白天,我们为完成项目殚精竭虑;晚上,只有一盏孤灯陪伴着我们沉浸在玄而又玄的设计思想以及让人心力交瘁的算法之中。这种苦行僧一般的生活是为了什么?是因为别无选择?还是有着内在的动力?我们的努力到底是为了什么?

为钱?

我想有钱。有钱才能买iphone。要有很多很多钱才买得起房子。不单这些有形的东西,就连我们的社会价值,我们的心理平衡,都要靠它来支撑。钱使我们焦虑,使我们嫉妒,使我们疯狂,却似乎从未使我们满足。程序员是幸运的,我们可以期待自己的努力可以很快转化为实实在在的薪水的增长。只是,如果只为赚钱而钻研技术的话,很快就会郁闷了,因为薪水的增长与付出的努力永远不成比例——想想我家门前卖咸菜的都比我赚得多。可以说,每个程序员都期待着能在薪水之外获得更多的东西。
分页: 47/68 第一页 上页 42 43 44 45 46 47 48 49 50 51 下页 最后页 [ 显示模式: 摘要 | 列表 ]