Microsoft PowerPoint web编程常见漏洞与检测.pptx
Size: px
Start display at page:

Download "Microsoft PowerPoint web编程常见漏洞与检测.pptx"

Transcription

1 Web 编程常见漏洞与检测 By:Neeao

2 Web 编程漏洞简介 指由于程序员在编写 web 程序时, 由于自身疏忽或者过于信任用户输入而造成的 对于整个 web 网站安全产生威胁的代码 对检测者的要求 : 能读懂用此语言写的程序 明白漏洞成因 漏洞挖掘经验

3 常见的 web 漏洞 sql 注入 文件上传 cookie 欺骗 XSS 攻击 文件包含 其他

4 Sql 注入及其危害 所谓 SQL 注入, 就是通过把 SQL 命令插入到 Web 表单递交或输入域名或页面请求的查询字符串, 最终达到欺骗服务器执行恶意的 SQL 命令 通过递交参数构造巧妙的 SQL 语句, 从而成功获取想要的数据 分为字符型注入和数字型的注入, 由于编程语言不同, 所存在的注入类型也不同 由于使用编程语言和数据库的不同, 漏洞的利用以及所造成的危害也不同 危害 : -- 非法查询其他数据库资源, 如管理员帐号 -- 执行系统命令 -- 获取服务器 root 权限

5 Sql 注入原理 Test.asp 文件代码片段 : sqlstr = select * from n_user where username= &username& &username& and password= &password& rs = conn.execute execute(sqlstr) (q 正常的查询 :test.asp?username=test&password=123 sqlstr = select * from n_user where username= test and password= 123 使 password=123 or 1 = 1: Sql 语句到数据库后 : sqlstr = select * from n_user where username= test and password= 123 or 1 = 1 Or 1 = 1 始终成立

6 Asp 表现 存在数字型和字符型注入 (A) 数字型字段 =51 Select * from 表名 where 字段 =51 构造参数 :ID=49 And [ 查询条件 ] 生成语句 :Select * from 表名 where 字段 =49 And [ 查询条件 ] (B) 字符型的另一种形式搜索语句 :Select * from 表名 where 字段 like % 关键字 % 构造参数 :keyword= k d and d[ 查询条件 ] and %25 = 生成语句 :Select * from 表名 where 字段 like % and [ 查询条件 ]and % = % %=%

7 Asp 注入的预防 对于用户端输入的任意字符, 包括 GET 提交,POST 提交,Cookie 提交,SERVER 提交的都需要做严格过滤 对于数字型参数判断是否为数字 : 可用函数 isnumeric 来判断, 返回值为 true 和 false 对于字符型参数过滤单引号, 使其无法闭合当前 sql 语句的单引号 Sql 通用防注入

8 Php 中的表现 Php 的魔术引号 (magic_quotes_gpc ) php.ini ini-dist 默认是开启此功能 如果安装 php 时使用此文件, 将不会产生字符型注入, 主要是数字型注入 数字型注入 : select * from guess where id=.$id..$id. select * from guess where e id=$id

9 数组 GPC 不起作用的情况 $userid=$ $_POST[userid POST[userid']; for($i=0;$i<count($ userid);$i++){ $query= select * from user where i_hid= hid='".$ userid[$i]. "'"; 编码函数引起 base64_decode,base64 编码后的单引号 :Jw== mb_convert_encoding/iconv 函数处理中文字符 %bf%27 导致的问题 其他数据库, 如 ms sql 对于转义符反斜杠作为字符处理的 select * from test where title ='aaa\' or '1'='1

10 Php 注入的预防 ( 一 ) 确认 GPC 开启, 若没开启则用 addslashes 函数过滤之, 如下代码 if (!get_magic_quotes_gpc()) t ()) { $lastname = addslashes($_post['lastname']); }else{ $lastname = $_POST['lastname']; } 对于数字型参数使用 intval 或 floatval 强制转换为数字型 mb_convert_encoding/iconv _ 函数使用注意设置数据库默认字符集

11 Php 注入的预防 ( 二 ) Php5 以上版本 Mysqli 扩展预防, 参数化查询 $city = "Amersfoort"; /* create a prepared p statement */ $stmt = $mysqli->prepare("select District FROM City WHERE Name=?") $stmt->bind >bind_param( param("s", $city); $stmt->execute(); $stmt->bind_result($district); $stmt->fetch(); printf("%s is in district %s\n", $city, $district); $stmt->close(); }

12 Jsp 表现 由于 java 语言是强类型语言, 所有变量定义前必须声明其类型, 因而仅存在字符型的注入 字符型注入实例 : String sql = "select * from tb_name where name= '"+varname+"' and passwd='"+varpasswd+"'"; stmt = conn.preparestatement(sql); 构造参数 varpasswd 值为 :'' or '1' = '1 Sql 语句经过解析后将是 : select * from tb_name = ' 随意 ' and passwd = '' or '1' = '1'; 1;

13 Jsp 预防 采用 jdbc 的 preparestatement 查询数据库, 并且 sql 语句中不出现参数, 如 : sqlstr = select id from info where city=? and open=? order by id desc ; stmt = conn.preparestatement(sqlstr); stmt.setstring(1,city); stmt.setstring(2,var1); t tst

14 Asp.net 表现 开发语言常用的有 :vb.net 和 C#, 都属于强类型语言, 因而只存在字符型注入 注入原理, 与 asp 的字符型注入一样

15 Asp.net 注入预防 使用 Ado.net 的参数化查询 strsql = "SELECT * FROM Orders WHERE CustomerID SqlCommand cmd = new SqlCommand(strSQL, cn);// 创建一个 sqlcommand 对象 // 创建新参数, 参数绑定 cmd.parameters.addwithvalue("@custom erid", "ALFKI");

16 sql 注入的检测简单流程 Sql 语句一样, 查询方法也一样

17 文件上传漏洞 利用当前系统已有的上传功能, 比如文件上传, 图像上传等的漏洞来上传任意文件传任意文件或者 webshell 危害 : 直接上传 webshell 到服务器, 甚至获取服务器 root 权限 各种语言表现大同小异

18 Asp 上传漏洞表现 经典的 \0 上传任意后缀文件 假设 :filename="c:\nc.exe.bmp" N C. E X E (Nul). B M P 4E 43 2E E 42 4D 50 Check the file extension if right(tfile,4) <>.bmp then exit sub tfile=tfile &".bmp" Set FSO = Server.CreateObject( CreateObject("Scripting.FileSystemObject FileSystemObject") Set FSOFile= FSO.CreateTextFile(FSO.BuildPath(Path, tfile))

19 Asp 上传漏洞预防 / 检测 检查文件名是否包含 \0 字符 采用白名单方式允许上传文件类型 检测关键字 : Scripting.FileSystemObject/ADODB.S S t t/adodb S tream

20 Php 上传漏洞表现 $imageinfo = getimagesize($_files['userfile']['tmp_name']); if($imageinfo['mime']!= 'image/gif' && $imageinfo['mime']!= 'image/jpeg') { if($_files[ FILES['userfile']['type'] ]!="image/gif"){ echo 仅允许上传 GIF 和 JPEG 图片 \n"; exit; } $uploaddir = 'uploads/'; $uploadfile = $uploaddir. basename($_files['userfile']['name']); if (move_uploaded_file($_files['userfile']['tmp_name'], d ($ '][' '] $uploadfile)) { echo 文件上传成功.\n"; } else { echo 上传失败.\n"; }

21 Php 上传漏洞预防 / 检测 检查上传文件名中是否存在.php 字符 采用白名单, 仅允许安全的类型, 如 gif/jpg/rar 等, 禁止用户自定义文件后缀 检测关键字 : move_uploaded_file/is_uploaded_file/copy

22 Jsp 文件上传漏洞 / 预防 / 检测 后缀检查不严引起的上传任意文件, 主要为 jsp 和 war 后缀文件 采用白名单严格限制上传类型 检测方法 : File/SmartUpload( 常用的一个 jsp 开源上传组件 ) 至 /WEB-INF/lib/ 目录下查看相关 upload 字样的类库, 作为关键字搜索

23 Asp.net 文件上传漏洞 / 预防 / 检测 Asp.net 自身提供有上传组件, 但默认上传任意后缀文件 IIS 默认解析的后缀名都是不安全的, 采用白名单方式上传文件 检查关键字 : PostedFile.FileName/FileUpload

24 Cookie 欺骗攻击 Cookie:Web 服务器存放在客户端计算机的一些信息, 主要用来客户端识别或身份识别等 Session, 保存在服务器端的 Cookie 欺骗攻击 : 攻击者通过修改存放在客户端的 cookie 来达到欺骗服务器认证目的 修改工具 :IECookiesView

25 Cookie 攻击原理 If( 登录验证过程 ){ setcookie("isadmin,1,time()+3600*24*30); }// 登录成功, 写入 cookie,, 一个月后失效, 用于下次登录 $admin= $_COOKIE[ isadmin"]; if($admin){ echo 已经登录 ; }else{ echo 请重新登陆 ;} // 没对 cookie 有效性进行验证, 导致 cookie 欺骗产生

26 Cookie 欺骗预防 禁用 cookie,, 采用 session 一般适合 web 系统安全性要求比较高的情况下 后台管理等 增加多参数验证 cookie 有效性 如验证访问者 ip 是否与上次 IP 一样等

27 Cookie 欺骗检测 关键字检测 Asp: Response.Cookies/Request.Cookies Php: Setcookie/$_COOKIE/$HTTP_COOKIE_VARS$HTTP_COOKIE_VARS Jsp: response.addcookie /request.getcookies Asp.net: response.cookies/request.cookies

28 XSS( ( 跨站脚本攻击 ) 跨站脚本攻击 ( 通常简写为 XSS) 是指攻者利用网站程序对用户输入过滤不足, 输入可以显示在页面上对其他用户造成影响的 HTML 代码, 从而盗取用户资料 利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式 危害 : 盗取用户 cookie Xss 蠕虫 挂马, 结合 xss 蠕虫, 危害巨大

29 Xss 防范 对用户输入数据编码 : Asp:server.htmlencode 函数 Php:htmlspecialchars 函数 asp.net:httpcontext.current.server. Current HtmlEncode jsp: 默认没有提供过滤方法, 需要自写方法 过滤危险的 html 关键字符 : 比如 :script/ script/iframe 等

30 XSS 检测 搜索关键字 Asp:request/ Php:$_GET/$_POST/$_COOKIE/$_SE$_SE RVER Jsp:request.getParameter/ request.getcookies Asp.net:Request.QueryString/Form/C est e ookies/severvaiables/

31 Php 文件包含漏洞 Php:include/require / include_once /require _ once 函数使用时参数没有限制导致可以包含远程文件或者本地文件 Php4 存在远程 & 本地,php5 仅存在本地包含 检测 : include/require/include_once /require_once 其他语言表现

32 其他漏洞检测 信息泄露 权限验证不严

33 完 谢谢!

Similar documents

PowerPoint Presentation

PowerPoint Presentation Web 代码漏洞 程绍银 sycheng@ustc.edu.cn 大纲 Web 漏洞种类 防范措施 检测方法 2 Web 漏洞种类 3 常见的 web 漏洞 sql 注入 (SQL injection) XSS 攻击 (CSS or XSS, Cross Site Scripting) 远程命令执行 (Code execution) 目录遍历 (Directory traversal) 文件上传 (File

More information

11 天 山 区 区 环 卫 清 运 队 机 械 工 程 师 4011 C 1 不 限 不 限 机 电 具 有 两 以 工 作 经 12 天 山 区 乌 鲁 木 齐 市 第 15 小 会 计 4012 C 1 不 限 不 限 会 计 财 会 财 电 算 化 临 床 医 预 防 医 公 共 卫 生 与

11 天 山 区 区 环 卫 清 运 队 机 械 工 程 师 4011 C 1 不 限 不 限 机 电 具 有 两 以 工 作 经 12 天 山 区 乌 鲁 木 齐 市 第 15 小 会 计 4012 C 1 不 限 不 限 会 计 财 会 财 电 算 化 临 床 医 预 防 医 公 共 卫 生 与 2013 乌 鲁 木 齐 市 事 业 单 工 作 员 表 序 1 天 山 区 区 委 财 经 领 导 小 组 办 公 室 ( 金 融 工 作 办 公 室 ) 金 融 工 作 专 干 4001 C 2 不 限 不 限 硕 士 研 究 生 会 计 财 务 管 理 财 务 会 计 基 建 会 计 行 政 事 业 财 务 会 计 2 天 山 区 区 园 林 队 会 计 4002 C 1 不 限 不 限 财

More information

一 個 SQL Injection 實 例 的 啟 示 頁 2 / 6 因 此, 在 知 名 網 站 上 看 到 SQL Injection, 讓 人 驚 心, 卻 不 意 外 網 站 專 案 外 包 是 目 前 業 界 的 常 態, 而 在 價 格 取 勝 的 制 度 下, 低 價 得 標 的 S

一 個 SQL Injection 實 例 的 啟 示 頁 2 / 6 因 此, 在 知 名 網 站 上 看 到 SQL Injection, 讓 人 驚 心, 卻 不 意 外 網 站 專 案 外 包 是 目 前 業 界 的 常 態, 而 在 價 格 取 勝 的 制 度 下, 低 價 得 標 的 S 一 個 SQL Injection 實 例 的 啟 示 頁 1 / 6 你 的 網 站 在 裸 奔 嗎? 一 個 SQL Injection 實 例 的 啟 示 作 者 : 李 明 儒 SQL Injection( 資 料 隱 碼 攻 擊 ) 問 題 早 就 不 是 什 麼 新 聞, 但 前 陣 子 在 一 個 頗 具 知 名 度 的 活 動 網 站 上, 赫 然 發 現 它 大 刺 刺 地 現 身!

More information

天津天狮学院关于修订2014级本科培养方案的指导意见

天津天狮学院关于修订2014级本科培养方案的指导意见 目 录 天 津 天 狮 院 关 于 修 订 2014 级 本 科 培 养 方 案 的 指 导 意 见...1 金 融 类 专 业...9 金 融 专 业 培 养 方 案...9 保 险 专 业 培 养 方 案...14 人 力 资 源 管 理 专 业 培 养 方 案...19 劳 动 与 社 会 保 障 专 业 培 养 方 案...24 工 商 管 理 类 专 业...29 市 场 营 销 专 业

More information

untitled

untitled 01 1-1 PHP 1-2 PHP 1-3 MySQL 1-4 1-5 http://w3techs.com/technologies/history_overview/programming_language w3techs.com (Server-side) 2012 7 77.8% PHP PHP PHP PHP 1-1 PHP PHP HTML Script Windows ASP(Active

More information

XXXXXXXX http://cdls.nstl.gov.cn 2 26

XXXXXXXX http://cdls.nstl.gov.cn 2 26 [ ] [ ] 2003-7-18 1 26 XXXXXXXX http://cdls.nstl.gov.cn 2 26 (2003-7-18) 1...5 1.1...5 1.2...5 1.3...5 2...6 2.1...6 2.2...6 2.3...6 3...7 3.1...7 3.1.1...7 3.1.2...7 3.1.2.1...7 3.1.2.1.1...8 3.1.2.1.2...10

More information

epub 61-2

epub 61-2 2 Web Dreamweaver UltraDev Dreamweaver 3 We b We b We Dreamweaver UltraDev We b Dreamweaver UltraDev We b We b 2.1 Web We b We b D r e a m w e a v e r J a v a S c r i p t We b We b 2.1.1 Web We b C C +

More information

渗透测试攻击技术之 SQL 注入攻击 亿诚测试 培训教材 Jerry 出品 邮箱

渗透测试攻击技术之 SQL 注入攻击 亿诚测试 培训教材 Jerry 出品 邮箱 渗透测试攻击技术之 SQL 注入攻击 培训教材 Jerry 出品 邮箱 :jerry@echengsoft.com 课程大纲 SQL 注入攻击工具 目录 SQL 注入攻击简介 SQL 注入攻击原理 SQL 注入攻击过程 SQL 注入攻击防御 版权所有 Copyright 2012 www.echengsoft.com SQL 注入攻击工具 SQL 注入工具分类 SQL 注入工具 a) Pangolin

More information

untitled

untitled 1 Access 料 (1) 立 料 [] [] [ 料 ] 立 料 Access 料 (2) 料 [ 立 料 ] Access 料 (3) 料 料 料 料 料 料 欄 ADO.NET ADO.NET.NET Framework 類 來 料 料 料 料 料 Ex MSSQL Access Excel XML ADO.NET 連 .NET 料.NET 料 料來 類.NET Data Provider

More information

untitled

untitled 1 Access 料 (1) 立 料 [] [] [ 料 ] 立 料 Access 料 (2) 料 [ 立 料 ] Access 料 (3) 料 料 料 料 料 料 欄 ADO.NET ADO.NET.NET Framework 類 來 料 料 料 料 料 Ex MSSQL Access Excel XML ADO.NET 連 .NET 料.NET 料 料來 類.NET Data Provider

More information

Microsoft Word - 2012级第二专业学士学位培养计划.doc

Microsoft Word - 2012级第二专业学士学位培养计划.doc 上 海 理 工 大 学 第 二 专 业 学 士 学 位 培 养 计 划 (2012 级 ) 上 海 理 工 大 学 教 务 处 二 一 二 年 五 月 目 录 光 电 信 息 与 计 算 机 工 程 学 院 计 算 机 科 学 与 技 术...1 管 理 学 院 金 融 学...3 管 理 科 学 ( 金 融 分 析 )...5 工 商 管 理 ( 创 业 管 理 )...7 会 计 学...9 外

More information

<4D F736F F D20C9EEDBDACAD0BAA3D4C2CDA8D0C5B6AFCCACC3DCC2EBBDE2BEF6B7BDB0B82E646F63>

<4D F736F F D20C9EEDBDACAD0BAA3D4C2CDA8D0C5B6AFCCACC3DCC2EBBDE2BEF6B7BDB0B82E646F63> 深 圳 市 海 月 通 信 技 术 有 限 公 司 动 态 密 码 解 决 方 案 建 议 书 深 圳 市 海 月 通 信 技 术 有 限 公 司 深 圳 市 海 月 通 信 技 术 有 限 公 司 第 1 页 ( 共 25 页 ) 目 录 1. 方 案 背 景... 3 2. 动 态 密 码 解 决 方 案 介 绍... 5 2.1. 动 态 密 码 系 统 介 绍... 5 2.1.1. 动 态

More information

NIIT APP T ECH,,,,,, C++ : C++, C++,,, C++,,,,, : 010-62782989 13501256678 13801310933,,,, ;,, ( CIP) C++ /,,. :,2005.4 (21.) ISBN 7-302-10506-5. C..

NIIT APP T ECH,,,,,, C++ : C++, C++,,, C++,,,,, : 010-62782989 13501256678 13801310933,,,, ;,, ( CIP) C++ /,,. :,2005.4 (21.) ISBN 7-302-10506-5. C.. NIIT APP T ECH,,,,,, C++ : C++, C++,,, C++,,,,, : 010-62782989 13501256678 13801310933,,,, ;,, ( CIP) C++ /,,. :,2005.4 (21.) ISBN 7-302-10506-5. C.. C - - : -. T P312 CIP (2005 ) 011979 : : ht tp :/ /

More information

WWW PHP

WWW PHP WWW PHP 2003 1 2 function function_name (parameter 1, parameter 2, parameter n ) statement list function_name sin, Sin, SIN parameter 1, parameter 2, parameter n 0 1 1 PHP HTML 3 function strcat ($left,

More information

1. 概 述 1.1 扫 描 对 象 序 号 1 IP 地 址 域 名 1.2 漏 洞 等 级 分 布 风 险 类 型 数 量 高 风 险 1 中 风 险 5 低 风 险 4 信 息 类 4 7% 29% 高 风 险 36% 中 风 险 低 风

1. 概 述 1.1 扫 描 对 象 序 号 1 IP 地 址 域 名 1.2 漏 洞 等 级 分 布 风 险 类 型 数 量 高 风 险 1 中 风 险 5 低 风 险 4 信 息 类 4 7% 29% 高 风 险 36% 中 风 险 低 风 网 站 安 全 扫 描 报 告 http://wjw.changning.sh.cn 漏 洞 扫 描 报 告 上 海 三 零 卫 士 信 息 安 全 有 限 公 司 1 1. 概 述 1.1 扫 描 对 象 序 号 1 IP 地 址 域 名 http://wjw.changning.sh.cn 1.2 漏 洞 等 级 分 布 风 险 类 型 数 量 高 风 险 1 中 风 险 5 低 风 险 4 信

More information

untitled

untitled 1 .NET 料.NET 料 料來 類.NET Data Provider SQL.NET Data Provider System.Data.SqlClient 料 MS-SQL OLE DB.NET Data Provider System.Data.OleDb 料 Dbase FoxPro Excel Access Oracle Access ODBC.NET Data Provider 料

More information

Asprain论坛的特色

Asprain论坛的特色 第 一 章 Asprain 论 坛 的 特 色 asprain 论 坛 是 一 个 适 合 于 各 中 小 学 中 专 技 校 职 高 建 设 校 园 论 坛 师 生 交 流 论 坛, 一 些 教 科 研 部 门 公 司 企 业 建 设 内 部 论 坛 IT 技 术 爱 好 者 建 设 技 术 交 流 论 坛 的 免 费 论 坛 程 序 它 有 两 个 版 本, 分 别 是 asp+access 版

More information

Microsoft Word - PHP7Ch01.docx

Microsoft Word - PHP7Ch01.docx PHP 01 1-6 PHP PHP HTML HTML PHP CSSJavaScript PHP PHP 1-6-1 PHP HTML PHP HTML 1. Notepad++ \ch01\hello.php 01: 02: 03: 04: 05: PHP 06:

More information

南華大學數位論文

南華大學數位論文 1 1 7 11 12 15 1 2 3 1 1998 9 249 2 1986 11 3 1974 4 17 3 1987 3 2 4 1980 7 1 2 5 6 7 8 5 1999 1994 1995 1999 6 1992 1 196 206 7 1952 1954 6202 231 10 8 9 10 12 13 14 1994 11 75 9 1249 10 883 11 1252

More information

附件2

附件2 附 件 2 辽 宁 省 普 通 高 等 学 校 本 科 优 势 特 色 专 业 申 报 书 专 业 名 称 : 软 件 工 程 专 业 代 码 : 080902 推 荐 学 校 ( 公 章 ): 大 连 交 通 大 学 推 荐 学 校 代 码 : 10150 专 业 带 头 人 : 梁 旭 联 系 电 话 ( 手 机 ): 13842899132 辽 宁 省 教 育 厅 制 2015 年 6 月 一

More information

“百企入校——广西青年企业家协会高校

“百企入校——广西青年企业家协会高校 百 企 入 校 广 西 青 年 企 业 家 协 会 高 校 毕 业 生 就 业 专 场 招 聘 会 信 息 简 介 时 间 :2016 年 6 月 12 日 9:00 14:00 地 点 : 广 西 财 经 学 院 明 秀 校 区 东 区 篮 球 场 ( 南 宁 市 西 乡 塘 区 明 秀 西 路 100 号 ) 面 向 对 象 : 1.2016 届 高 校 毕 业 生 往 届 毕 业 生 2. 服

More information

帝国CMS下在PHP文件中调用数据库类执行SQL语句实例

帝国CMS下在PHP文件中调用数据库类执行SQL语句实例 帝国 CMS 下在 PHP 文件中调用数据库类执行 SQL 语句实例 这篇文章主要介绍了帝国 CMS 下在 PHP 文件中调用数据库类执行 SQL 语句实例, 本文还详细介绍了帝国 CMS 数据库类中的一些常用方法, 需要的朋友可以参考下 例 1: 连接 MYSQL 数据库例子 (a.php)

More information

目录

目录 目 录 1 系 统 概 述... 1 1.1 主 要 功 能... 1 1.2 工 作 环 境 要 求... 2 1.2.1 硬 件 环 境... 2 1.2.2 操 作 系 统... 2 1.2.3 数 据 库... 2 1.2.4 浏 览 器... 2 2 安 装 卸 载... 3 2.1 安 装 步 骤... 3 2.2 使 用 加 密 狗... 5 2.3 卸 载 步 骤... 6 3 新

More information

序 言 本 专 业 人 才 培 养 方 案 以 适 应 市 场 需 求 为 目 标, 根 据 学 校 校 企 双 主 体 人 才 培 养 的 要 求 和 移 动 应 用 开 发 专 业 的 特 点 设 置 课 程 体 系, 体 现 了 课 程 为 市 场 服 务 的 特 点 本 专 业 要 求 学

序 言 本 专 业 人 才 培 养 方 案 以 适 应 市 场 需 求 为 目 标, 根 据 学 校 校 企 双 主 体 人 才 培 养 的 要 求 和 移 动 应 用 开 发 专 业 的 特 点 设 置 课 程 体 系, 体 现 了 课 程 为 市 场 服 务 的 特 点 本 专 业 要 求 学 广 东 新 安 职 业 技 术 学 院 计 算 机 移 动 应 用 开 发 专 业 2016 级 人 才 培 养 方 案 专 业 方 向 负 责 人 : 梅 红 系 主 任 : 毛 立 冰 计 算 机 系 二 一 五 年 六 月 序 言 本 专 业 人 才 培 养 方 案 以 适 应 市 场 需 求 为 目 标, 根 据 学 校 校 企 双 主 体 人 才 培 养 的 要 求 和 移 动 应 用 开

More information

掘 金 安 全 数 据 腾 讯 安 全 数 据 运 营 实 践 江 虎 (xti9er) 2014.11

掘 金 安 全 数 据 腾 讯 安 全 数 据 运 营 实 践 江 虎 (xti9er) 2014.11 掘 金 安 全 数 据 腾 讯 安 全 数 据 运 营 实 践 江 虎 (xti9er) 2014.11 Who am i 江 虎 xti9er 10 多 年 安 全 研 究 与 从 业 经 验 10 年 加 入 腾 讯 入 侵 检 测 体 系 建 设 应 急 响 应 安 全 培 训 入 侵 对 抗 团 队 掘 金 安 全 数 据 安 全 工 作 的 困 境 历 史 案 例 的 启 示 榨 取 数

More information

SDK 概要 使用 Maven 的用户可以从 Maven 库中搜索 "odps-sdk" 获取不同版本的 Java SDK: 包名 odps-sdk-core odps-sdk-commons odps-sdk-udf odps-sdk-mapred odps-sdk-graph 描述 ODPS 基

SDK 概要 使用 Maven 的用户可以从 Maven 库中搜索 odps-sdk 获取不同版本的 Java SDK: 包名 odps-sdk-core odps-sdk-commons odps-sdk-udf odps-sdk-mapred odps-sdk-graph 描述 ODPS 基 开放数据处理服务 ODPS SDK SDK 概要 使用 Maven 的用户可以从 Maven 库中搜索 "odps-sdk" 获取不同版本的 Java SDK: 包名 odps-sdk-core odps-sdk-commons odps-sdk-udf odps-sdk-mapred odps-sdk-graph 描述 ODPS 基础功能的主体接口, 搜索关键词 "odpssdk-core" 一些

More information

1.JasperReport ireport JasperReport ireport JDK JDK JDK JDK ant ant...6

1.JasperReport ireport JasperReport ireport JDK JDK JDK JDK ant ant...6 www.brainysoft.net 1.JasperReport ireport...4 1.1 JasperReport...4 1.2 ireport...4 2....4 2.1 JDK...4 2.1.1 JDK...4 2.1.2 JDK...5 2.1.3 JDK...5 2.2 ant...6 2.2.1 ant...6 2.2.2 ant...6 2.3 JasperReport...7

More information

目 錄 第 一 章 weberp 簡 介... 6 第 一 節 概 述... 6 第 二 節 安 全 性... 7 第 三 節 功 能... 7 一 銷 售 及 訂 單... 7 二 稅... 8 三 應 收 帳 款... 8 四 存 貨... 8 五 購 買... 9 六 應 付 帳 款... 9

目 錄 第 一 章 weberp 簡 介... 6 第 一 節 概 述... 6 第 二 節 安 全 性... 7 第 三 節 功 能... 7 一 銷 售 及 訂 單... 7 二 稅... 8 三 應 收 帳 款... 8 四 存 貨... 8 五 購 買... 9 六 應 付 帳 款... 9 東 吳 大 學 企 研 所 資 訊 管 理 期 末 報 告 weberp 使 用 說 明 書 指 導 教 授 : 尚 榮 安 教 授 第 一 組 童 偉 哲 01353025 劉 彥 澧 01353028 史 璦 禎 01353031 吳 采 紋 98153143 1 目 錄 第 一 章 weberp 簡 介... 6 第 一 節 概 述... 6 第 二 節 安 全 性... 7 第 三 節 功

More information

温州市政府分散采购

温州市政府分散采购 温 州 市 政 府 分 散 采 购 招 标 文 件 招 标 编 号 :F - G B 2 0 1 6 0 3 1 4 0 0 4 7 招 标 项 目 : 温 州 市 人 民 政 府 办 公 室 政 务 云 平 台 ( 重 ) 招 标 方 式 : 公 开 招 标 招 标 人 : 温 州 市 人 民 政 府 办 公 室 招 标 代 理 : 二 〇 一 六 年 三 月 目 录 投 标 保 证 金 办 理

More information

RunPC2_.doc

RunPC2_.doc PowerBuilder 8 (5) PowerBuilder Client/Server Jaguar Server Jaguar Server Connection Cache Thin Client Internet Connection Pooling EAServer Connection Cache Connection Cache Connection Cache Connection

More information

学 院 人 才 培 养 分 项 自 评 报 告 结 果 汇 总 表 主 要 评 估 指 标 关 键 评 估 要 素 自 评 等 级 1.1 学 校 事 业 发 展 规 划 合 格 1. 领 导 作 用 1.2 办 学 目 标 与 定 位 合 格 1.3 对 人 才 培 养 重 视 程 度 合 格 1

学 院 人 才 培 养 分 项 自 评 报 告 结 果 汇 总 表 主 要 评 估 指 标 关 键 评 估 要 素 自 评 等 级 1.1 学 校 事 业 发 展 规 划 合 格 1. 领 导 作 用 1.2 办 学 目 标 与 定 位 合 格 1.3 对 人 才 培 养 重 视 程 度 合 格 1 目 录 学 院 人 才 培 养 分 项 自 评 报 告 结 果 汇 总 表 1 1 领 导 作 用 2 1.1 学 校 事 业 发 展 规 划 2 1.2 办 学 目 标 与 定 位 6 1.3 对 人 才 培 养 重 视 程 度 11 1.4 校 园 稳 定 15 2 师 资 队 伍 19 2.1 专 任 教 师 19 2.2 兼 职 教 师 24 3 课 程 建 设 27 3.1 课 程 内 容

More information

Kubenetes 系列列公开课 2 每周四晚 8 点档 1. Kubernetes 初探 2. 上 手 Kubernetes 3. Kubernetes 的资源调度 4. Kubernetes 的运 行行时 5. Kubernetes 的 网络管理理 6. Kubernetes 的存储管理理 7.

Kubenetes 系列列公开课 2 每周四晚 8 点档 1. Kubernetes 初探 2. 上 手 Kubernetes 3. Kubernetes 的资源调度 4. Kubernetes 的运 行行时 5. Kubernetes 的 网络管理理 6. Kubernetes 的存储管理理 7. Kubernetes 包管理理 工具 Helm 蔺礼强 Kubenetes 系列列公开课 2 每周四晚 8 点档 1. Kubernetes 初探 2. 上 手 Kubernetes 3. Kubernetes 的资源调度 4. Kubernetes 的运 行行时 5. Kubernetes 的 网络管理理 6. Kubernetes 的存储管理理 7. Kubernetes

More information

四川省普通高等学校

四川省普通高等学校 四 川 省 普 通 高 等 学 校 计 算 机 应 用 知 识 和 能 力 等 级 考 试 考 试 大 纲 (2013 年 试 行 版 ) 四 川 省 教 育 厅 计 算 机 等 级 考 试 中 心 2013 年 1 月 目 录 一 级 考 试 大 纲 1 二 级 考 试 大 纲 6 程 序 设 计 公 共 基 础 知 识 6 BASIC 语 言 程 序 设 计 (Visual Basic) 9

More information

Microsoft Word - 28935样章.dot

Microsoft Word - 28935样章.dot 21 世 纪 高 职 高 专 规 划 教 材 系 列 何 福 贵 张 梅 编 著 机 械 工 业 出 版 社 IV 本 书 全 面 地 介 绍 了 网 页 制 作 技 术 及 其 相 关 理 论 全 书 共 分 12 章, 包 括 绪 论 网 站 的 创 建 与 管 理 网 页 基 本 元 素 实 现 网 页 页 面 布 局 实 现 表 单 的 应 用 CSS 与 模 板 使 用 Div 和 AP

More information

上海市教育考试院关于印发新修订的

上海市教育考试院关于印发新修订的 沪 教 考 院 社 考 2012 7 号 上 海 市 教 育 考 试 院 关 于 印 发 上 海 市 高 等 学 校 计 算 机 等 级 考 试 大 纲 (2012 年 修 订 ) 的 通 知 各 有 关 高 校 : 为 进 一 步 加 强 本 市 高 校 计 算 机 基 础 教 学 工 作, 推 进 学 校 更 加 科 学 合 理 地 设 置 计 算 机 基 础 课 程 及 安 排 教 学 内 容,

More information

untitled

untitled Data Source 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 8-1 Data Source 8-2 Data Source 8-3 Data Source 8-4 Data Source 8-5 DataSourceID 8-6 DataSourceMode 8-7 DataSource 8-8 8-9 Parameter Direction

More information

untitled

untitled -JAVA 1. Java IDC 20 20% 5 2005 42.5 JAVA IDC JAVA 60% 70% JAVA 3 5 10 JAVA JAVA JAVA J2EE J2SE J2ME 70% JAVA JAVA 20 1 51 2. JAVA SUN JAVA J2EE J2EE 3. 1. CSTP CSTP 2 51 2. 3. CSTP IT CSTP IT IT CSTP

More information

职 位 类 别 : 测 试 工 程 师 工 作 经 验 或 实 习 经 历 : 不 限 岗 位 要 求 : 1. 本 科 及 其 以 上 学 历, 计 算 机 相 关 专 业 2014 届 毕 业 生 ; 2. 实 习 时 间 要 求, 尽 量 一 周 五 个 工 作 日 ; 3. 熟 悉 Wind

职 位 类 别 : 测 试 工 程 师 工 作 经 验 或 实 习 经 历 : 不 限 岗 位 要 求 : 1. 本 科 及 其 以 上 学 历, 计 算 机 相 关 专 业 2014 届 毕 业 生 ; 2. 实 习 时 间 要 求, 尽 量 一 周 五 个 工 作 日 ; 3. 熟 悉 Wind 企 业 信 息 表 公 司 名 称 : 中 铁 信 安 ( 北 京 ) 信 息 安 全 技 术 有 限 公 司 公 司 性 质 : 国 企 控 股 公 司 规 模 : 100 人 左 右 所 属 行 业 : 互 联 网 计 算 机 软 件 招 聘 人 数 :12 工 作 地 点 : 北 京 市 海 淀 区 公 司 能 够 提 供 的 福 利 : 五 险 一 金 晋 升 旅 游 节 假 日 礼 物 加

More information

SiteView技术白皮书

SiteView技术白皮书 SiteView ECC V6.2 技 术 白 皮 书 游 龙 网 络 科 技 ( 中 国 ) 有 限 公 司 DragonFlow Networks(China),Inc. 目 录 第 一 章 产 品 概 述... 3 第 二 章 系 统 结 构... 6 一 系 统 架 构... 7 1 用 户 管 理 模 块... 7 2 Web Server... 8 3 存 储 加 密 模 块... 8

More information

HTML5安全问题

HTML5安全问题 HTML5 问题 刘 1 户帐 录帐 户 银帐 员帐 击 (Cross Site Scripting) 恶 击 Web 页 面 里插 入恶意 html 2 业 读 篡 删 业 码 户浏览该页 时 Web html 码 执 达 恶 3 业 业 值 资 击 户 4 转账 5 发 电 邮 ( iframe frame XMLHttpRequest Flash 击 户 执 动 执 发 发 ) 6 马 XSS

More information

附表2:

附表2: 广 东 省 精 品 资 源 共 享 课 程 推 荐 表 ( 高 职 ) 课 程 学 校 清 远 职 业 技 术 学 院 课 程 名 称 数 据 库 应 用 技 术 课 程 类 型 公 共 基 础 课 专 业 课 其 他 所 属 专 业 大 类 名 称 所 属 专 业 类 名 称 电 子 信 息 计 算 机 所 属 专 业 名 称 ( 专 业 课 填 写 ) 计 算 机 应 用 技 术 课 程 负 责

More information

07-form

07-form PHP 的输 入 表单与 文件上传杨亮 Web 基本流程 请求 页 面 对应 文件 获取数据 PC Mobile HTTP 请求 html css javascript 服务器 (Apache) (IIS) html css javascript 后端脚本 (PHP) (JSP) (ASP) 数据库 (MySQL) (Oracle) (Access) 返回 页 面 返回 页 面 返回数据 客户端 服务器端

More information

6-1 Table Column Data Type Row Record 1. DBMS 2. DBMS MySQL Microsoft Access SQL Server Oracle 3. ODBC SQL 1. Structured Query Language 2. IBM

6-1 Table Column Data Type Row Record 1. DBMS 2. DBMS MySQL Microsoft Access SQL Server Oracle 3. ODBC SQL 1. Structured Query Language 2. IBM CHAPTER 6 SQL SQL SQL 6-1 Table Column Data Type Row Record 1. DBMS 2. DBMS MySQL Microsoft Access SQL Server Oracle 3. ODBC SQL 1. Structured Query Language 2. IBM 3. 1986 10 ANSI SQL ANSI X3. 135-1986

More information

IBM Rational ClearQuest Client for Eclipse 1/ IBM Rational ClearQuest Client for Ecl

IBM Rational ClearQuest Client for Eclipse 1/ IBM Rational ClearQuest Client for Ecl 1/39 Balaji Krish,, IBM Nam LeIBM 2005 4 15 IBM Rational ClearQuest ClearQuest Eclipse Rational ClearQuest / Eclipse Clien Rational ClearQuest Rational ClearQuest Windows Web Rational ClearQuest Client

More information

untitled

untitled PowerBuilder Tips 利 PB11 Web Service 年度 2 PB Tips PB9 EAServer 5 web service PB9 EAServer 5 了 便 web service 來說 PB9 web service 力 9 PB11 release PB11 web service 力更 令.NET web service PB NVO 論 不 PB 來說 說

More information

目錄

目錄 資 訊 素 養 線 上 教 材 單 元 五 資 料 庫 概 論 及 Access 5.1 資 料 庫 概 論 5.1.1 為 什 麼 需 要 資 料 庫? 日 常 生 活 裡 我 們 常 常 需 要 記 錄 一 些 事 物, 以 便 有 朝 一 日 所 記 錄 的 事 物 能 夠 派 得 上 用 場 我 們 能 藉 由 記 錄 每 天 的 生 活 開 銷, 就 可 以 在 每 個 月 的 月 底 知

More information

SQL Server SQL Server SQL Mail Windows NT

SQL Server SQL Server SQL Mail Windows NT ... 3 11 SQL Server... 4 11.1... 7 11.2... 9 11.3... 11 11.4... 30 11.5 SQL Server... 30 11.6... 31 11.7... 32 12 SQL Mail... 33 12.1Windows NT... 33 12.2SQL Mail... 34 12.3SQL Mail... 34 12.4 Microsoft

More information

Microsoft Word - 10 练坤梅.doc

Microsoft Word - 10 练坤梅.doc ISSN 1673-9418 CODEN JKYTA8 E-mail: fcst@vip.163.com Journal of Frontiers of Computer Science and Technology http://www.ceaj.org 1673-9418/2011/05(05)-0474-07 Tel: +86-10-51616056 DOI: 10.3778/j.issn.1673-9418.2011.05.010

More information

基于UML建模的管理管理信息系统项目案例导航——VB篇

基于UML建模的管理管理信息系统项目案例导航——VB篇 PowerBuilder 8.0 PowerBuilder 8.0 12 PowerBuilder 8.0 PowerScript PowerBuilder CIP PowerBuilder 8.0 /. 2004 21 ISBN 7-03-014600-X.P.. -,PowerBuilder 8.0 - -.TP311.56 CIP 2004 117494 / / 16 100717 http://www.sciencep.com

More information

Microsoft PowerPoint - WEB攻击.ppt [兼容模式]

Microsoft PowerPoint - WEB攻击.ppt [兼容模式] Web 安全防护技术全接触 WebGuard, 您的网页保护专家! http:// 内容提要 常见安全漏洞描述 典型攻击手法 安全漏洞的防范 WEB 攻击的检测 1 常见安全漏洞 SQL Injection 漏洞 逻辑错误漏洞 Cookie 欺骗漏洞 跨站脚本漏洞 信息泄露漏洞 拒绝服务漏洞 访问控制错误漏洞 2 常见安全漏洞 SQL Injection 漏洞 漏洞简介 WEB 程序将客户端输入当作

More information

3 Driver do Microsoft Access (*.mdb) hisdata IFIX 1.4

3 Driver do Microsoft Access (*.mdb) hisdata IFIX 1.4 IFix3.5 ACCESS ACCESS hisdata D:\Dynamics\SampleSystem\HistoricalData ODBC DSN hisdata 1 ODBC 1.1 2 1.2 3 Driver do Microsoft Access (*.mdb) 1.3 4 hisdata IFIX 1.4 1.4 5 Access 1.5 6 ODBC ifix3.5 1.6 1.6

More information

PPBSalesDB.doc

PPBSalesDB.doc Pocket PowerBuilder SalesDB Pocket PowerBuilder PDA Pocket PowerBuilder Mobile Solution Pocket PowerBuilder Pocket PowerBuilder C:\Program Files\Sybase\Pocket PowerBuilder 1.0 %PPB% ASA 8.0.2 ASA 9 ASA

More information

0SQL SQL SQL SQL SQL 3 SQL DBMS Oracle DBMS DBMS DBMS DBMS RDBMS R DBMS 2 DBMS RDBMS R SQL SQL SQL SQL SELECT au_fname,au_ lname FROM authors ORDER BY

0SQL SQL SQL SQL SQL 3 SQL DBMS Oracle DBMS DBMS DBMS DBMS RDBMS R DBMS 2 DBMS RDBMS R SQL SQL SQL SQL SELECT au_fname,au_ lname FROM authors ORDER BY 0 SQL SQL SELECT DISTINCT city, state FROM customers; SQL SQL DBMS SQL DBMS SQL 0-1 SQL SQL 0SQL SQL SQL SQL SQL 3 SQL DBMS Oracle DBMS DBMS DBMS DBMS RDBMS R DBMS 2 DBMS RDBMS R SQL SQL SQL SQL SELECT

More information

1 1 大概思路 创建 WebAPI 创建 CrossMainController 并编写 Nuget 安装 microsoft.aspnet.webapi.cors 跨域设置路由 编写 Jquery EasyUI 界面 运行效果 2 创建 WebAPI 创建 WebAPI, 新建 -> 项目 ->

1 1 大概思路 创建 WebAPI 创建 CrossMainController 并编写 Nuget 安装 microsoft.aspnet.webapi.cors 跨域设置路由 编写 Jquery EasyUI 界面 运行效果 2 创建 WebAPI 创建 WebAPI, 新建 -> 项目 -> 目录 1 大概思路... 1 2 创建 WebAPI... 1 3 创建 CrossMainController 并编写... 1 4 Nuget 安装 microsoft.aspnet.webapi.cors... 4 5 跨域设置路由... 4 6 编写 Jquery EasyUI 界面... 5 7 运行效果... 7 8 总结... 7 1 1 大概思路 创建 WebAPI 创建 CrossMainController

More information

PowerPoint 演示文稿

PowerPoint 演示文稿 友乾营 报表的 SQL 植入风险 规避风险 : 让你的报表变的安全起来 SQL 植入的概念 恶意的 SQL 归根结底 : 执行了不该允许执行的 SQL 命令, 达到非法的目的 常见案例 骗过登录验证非法获取账号信息篡改 删除数据 为什么存在 SQL 植入 植入原理 如何攻击 特殊的输入参数 未处理特殊字符 -- # 数据库配置不合理 植入原理 : 案例 1, 特殊输入参数 union or 猜表名

More information

(CIP) Web /,. :,2005. 1 ISBN 7 81058 782 X.W............T P393.4 CIP (2004) 118797 Web ( 99 200436) ( http:/ / www.shangdapress.com 66135110) : * 787

(CIP) Web /,. :,2005. 1 ISBN 7 81058 782 X.W............T P393.4 CIP (2004) 118797 Web ( 99 200436) ( http:/ / www.shangdapress.com 66135110) : * 787 Web (CIP) Web /,. :,2005. 1 ISBN 7 81058 782 X.W............T P393.4 CIP (2004) 118797 Web ( 99 200436) ( http:/ / www.shangdapress.com 66135110) : * 787 1092 1/ 16 30.75 748 2005 1 1 2005 1 1 : 1 3 100

More information

<4D6963726F736F667420576F7264202D20C9CFBAA3CAD0BCC6CBE3BBFAB5C8BCB6BFBCCAD4C8FDBCB6BFBCCAD4B4F3B8D95FBDA8D2E9B8E55F5F303632352E646F63>

<4D6963726F736F667420576F7264202D20C9CFBAA3CAD0BCC6CBE3BBFAB5C8BCB6BFBCCAD4C8FDBCB6BFBCCAD4B4F3B8D95FBDA8D2E9B8E55F5F303632352E646F63> 上 海 市 高 等 学 校 计 算 机 等 级 考 试 ( 三 级 ) 考 试 大 纲 -- 建 议 稿 -- 2007-6-25 25 目 录 上 海 市 高 等 学 校 计 算 机 等 级 考 试 三 级 总 体 说 明 -----------------1 三 级 ( 计 算 机 系 统 与 网 络 技 术 ) 考 试 大 纲 ---------------------2 三 级 ( 管 理

More information

ThreeDtunnel.doc

ThreeDtunnel.doc (12) 1 1. Visual Basic Private Sub LoadDatabase() Dim strip As String Dim straccount As String Dim strpassword As String Dim strdatabase As String Dim strtable As String Dim strsql As String Dim strtemp1

More information

FileMaker 15 WebDirect 指南

FileMaker 15 WebDirect 指南 FileMaker 15 WebDirect 2013-2016 FileMaker, Inc. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker FileMaker Go FileMaker, Inc. FileMaker WebDirect FileMaker, Inc. FileMaker

More information

jdbc:hsqldb:hsql: jdbc:hsqldb:hsqls: jdbc:hsqldb:http: jdbc:hsqldb:https: //localhost //192.0.0.10:9500 / /dbserver.somedomain.com /an_alias /enrollme

jdbc:hsqldb:hsql: jdbc:hsqldb:hsqls: jdbc:hsqldb:http: jdbc:hsqldb:https: //localhost //192.0.0.10:9500 / /dbserver.somedomain.com /an_alias /enrollme sh -x path/to/hsqldb start > /tmp/hstart.log 2>&1 第 4 章 高 级 话 题 4.1 本 章 目 的 许 多 在 论 坛 或 邮 件 组 中 重 复 出 现 的 问 题 将 会 在 本 文 档 中 进 行 解 答 如 果 你 打 算 在 应 用 程 序 中 使 用 HSQLDB 的 话, 那 么 你 应 该 好 好 阅 读 一 下 本 文 章 本 章

More information

PowerPoint 演示文稿

PowerPoint 演示文稿 Web 攻防 第 02 讲 SQL Inject(1) 主讲 : 罗老师 /BOBO SQL Inject SQL Inject(1) SQL Inject 漏洞概述 SQL Inject 漏洞攻击流程及注入类型 实验 :SQL Inject 漏洞手动利用 - 数据库信息获取 SQL Inject(2) 实验 :SQL Inject 漏洞手动利用 -OS 权限获取 实验 :Burp Suit 爆破数据库表名

More information

OOP with Java 通知 Project 4: 4 月 18 日晚 9 点 关于抄袭 没有分数

OOP with Java 通知 Project 4: 4 月 18 日晚 9 点 关于抄袭 没有分数 OOP with Java Yuanbin Wu cs@ecnu OOP with Java 通知 Project 4: 4 月 18 日晚 9 点 关于抄袭 没有分数 复习 类的复用 组合 (composition): has-a 关系 class MyType { public int i; public double d; public char c; public void set(double

More information

Microsoft Word - 11900電腦軟體設計.doc

Microsoft Word - 11900電腦軟體設計.doc 技 能 檢 定 規 範 之 一 一 九 電 腦 軟 體 行 政 院 勞 工 委 員 會 職 業 訓 練 局 編 印 軟 體 技 術 士 技 能 檢 定 規 範 目 錄 一 軟 體 技 術 士 技 能 檢 定 規 範 說 明... 1 二 丙 級 軟 體 技 術 士 技 能 檢 定 規 範... 3 三 乙 級 軟 體 技 術 士 技 能 檢 定 規 範... 5 四 甲 級 軟 體 技 術 士 技

More information

2 Requirements Documentation Doc Name Doc No. 1.0 Version No. Total Page Generated By V6.0.0 Generated Date 2011/10/21 Checked By Checked Date 2011/10

2 Requirements Documentation Doc Name Doc No. 1.0 Version No. Total Page Generated By V6.0.0 Generated Date 2011/10/21 Checked By Checked Date 2011/10 1 2 Requirements Documentation Doc Name Doc No. 1.0 Version No. Total Page Generated By V6.0.0 Generated Date 2011/10/21 Checked By Checked Date 2011/10/26 Approved By Approved Date Version Modification

More information

untitled

untitled 1 .NET sln csproj dll cs aspx 說 料 料 利 來 料 ( 來 ) 利 [] [] 來 說 切 切 理 [] [ ] 來 說 拉 類 類 [] [ ] 列 連 Web 行流 來 了 不 不 不 流 立 行 Page 類 Load 理 Click 滑 料 Response 列 料 Response HttpResponse 類 Write 料 Redirect URL Response.Write("!!

More information

13 根 据 各 种 网 络 商 务 信 息 对 不 同 用 户 所 产 生 的 使 用 效 用, 网 络 商 务 信 息 大 致 可 分 为 四 级, 其 中 占 比 重 最 大 的 是 ( A ) A 第 一 级 免 费 信 息 B 第 二 级 低 收 费 信 息 C 第 三 级 标 准 收 费

13 根 据 各 种 网 络 商 务 信 息 对 不 同 用 户 所 产 生 的 使 用 效 用, 网 络 商 务 信 息 大 致 可 分 为 四 级, 其 中 占 比 重 最 大 的 是 ( A ) A 第 一 级 免 费 信 息 B 第 二 级 低 收 费 信 息 C 第 三 级 标 准 收 费 助 理 电 子 商 务 考 试 真 题 试 题 第 一 部 分 : 理 论 部 分 一 单 项 选 择 题 1 ( B ) 是 信 息 系 统 的 核 心 组 成 部 分 A 逻 辑 模 型 B 数 据 库 C 概 念 模 型 D 以 上 全 部 2 ping www.163.com -t 中 参 数 t 的 作 用 是 :( A ) A 进 行 连 续 测 试 B 在 新 窗 口 中 显 示 C

More information

穨ac3-4.PDF

穨ac3-4.PDF 4-1 VBA Access 4-1-1 Access 2000 4-1 4-1 Access 2000 4-1 Visual Basic Access 2000 ( ADO DAO ) Access 2000 VBA Office Access VBA Access 8.0(97 ) DAO Access 2000 DAO ADO 2.1 OLE Automation ADO 2.1 DAO ADO

More information

More information

More information

More information

More information

More information

More information

More information

1

1

More information

ChinaBI企业会员服务- BI企业

ChinaBI企业会员服务- BI企业 商业智能 (BI) 开源工具 Pentaho BisDemo 介绍及操作说明 联系人 : 杜号权苏州百咨信息技术有限公司电话 : 0512-62861389 手机 :18616571230 QQ:37971343 E-mail:du.haoquan@bizintelsolutions.com 权限控制管理 : 权限控制管理包括 : 浏览权限和数据权限 ( 权限部分两个角色 :ceo,usa; 两个用户

More information

ABSSetup.doc

ABSSetup.doc WebSphere Application Server 5.1 & ABS V1.01 2004 11 WebSphere Application Server 5... 3 WebSphere Application Server 5... 3 1 Windows WebSphere... 3 WebSphere Application Server 5... 4 1... 4 2... 4 3

More information

PowerPoint Presentation

PowerPoint Presentation 1 2 3 4 20 15 1994 ~ 10 1 1994 Novell Foxpro 1999 PowerBuilder+MS SQL 2004 Web+ portal C/S 18 900 B/S 2003 2004 2005 2006 301 402 201 904 652 77 JAVA 4081 B/S J2EE+Delphi C/S 1265 1998 OA (c/s )

More information

Oracle 4

Oracle 4 Oracle 4 01 04 Oracle 07 Oracle Oracle Instance Oracle Instance Oracle Instance Oracle Database Oracle Database Instance Parameter File Pfile Instance Instance Instance Instance Oracle Instance System

More information

1 情 况 综 述 2016 年 3 月, 全 省 公 共 互 联 网 网 络 安 全 状 况 整 体 评 价 为 良 本 月, 我 省 互 联 网 基 础 设 施 运 行 平 稳, 全 省 范 围 内 未 发 生 造 成 重 大 影 响 的 基 础 设 施 运 行 安 全 事 件, 未 发 生 网

1 情 况 综 述 2016 年 3 月, 全 省 公 共 互 联 网 网 络 安 全 状 况 整 体 评 价 为 良 本 月, 我 省 互 联 网 基 础 设 施 运 行 平 稳, 全 省 范 围 内 未 发 生 造 成 重 大 影 响 的 基 础 设 施 运 行 安 全 事 件, 未 发 生 网 2016 年 3 月 陕 西 省 通 信 管 理 局 国 家 计 算 机 网 络 应 急 技 术 处 理 协 调 中 心 陕 西 分 中 心 目 录 1 情 况 综 述... 2 2 安 全 事 件 分 析... 2 2.1 木 马 僵 尸 网 络 事 件 分 析... 2 2.2 飞 客 蠕 虫 病 毒 事 件 分 析... 3 2.3 网 页 篡 改 事 件 分 析... 4 2.4 网 站 后

More information

1. 2. Flex Adobe 3.

1. 2. Flex Adobe 3. 1. 2. Flex Adobe 3. Flex Adobe Flex Flex Web Flex Flex Flex Adobe Flash Player 9 /rich Internet applications/ria Flex 1. 2. 3. 4. 5. 6. SWF Flash Player Flex 1. Flex framework Adobe Flex 2 framework RIA

More information

ASP.NET实现下拉框二级联动组件

ASP.NET实现下拉框二级联动组件 ASP.NET 实现下拉框二级联动组件 namespace WebApplicationDlh using System.Drawing; using System.Web; using System.Web.UI.WebControls; using System.Web.UI.HtmlControls; using Db; / / Area 的摘要说明 /

More information

WebSphere Studio Application Developer IBM Portal Toolkit... 2/21 1. WebSphere Portal Portal WebSphere Application Server stopserver.bat -configfile..

WebSphere Studio Application Developer IBM Portal Toolkit... 2/21 1. WebSphere Portal Portal WebSphere Application Server stopserver.bat -configfile.. WebSphere Studio Application Developer IBM Portal Toolkit... 1/21 WebSphere Studio Application Developer IBM Portal Toolkit Portlet Doug Phillips (dougep@us.ibm.com),, IBM Developer Technical Support Center

More information

web程序设计.doc

web程序设计.doc 学习中心 姓名 学号 西安电子科技大学网络与继续教育学院 Web 程序设计 全真试题 ( 闭卷 90 分钟 ) 题号一二三四总分 题分 20 20 30 30 得分 一 选择题 ( 每题 2 分, 共 20 分 ) 1. Web 的工作模式是 : ( ) A. 客户端 / 服务器端 B. 浏览器 / 服务器 C. 浏览器 / 浏览器 D. 浏览器 / 客户端 2. Session 对象的默认有效期为多少分钟?(

More information

PowerPoint Presentation

PowerPoint Presentation Lesson 1 Intro to SQL Simple SQL Query Instructor Cici Graduated from Cornell University majored in Operations Research and Information Technology, with a minor in business. She is currently working as

More information

快 速 入 门 (Linux) 概 述 文 档 目 的 本 文 档 介 绍 了 如 何 快 速 创 建 Linux 系 统 实 例 远 程 连 接 实 例 部 署 环 境 等 旨 在 引 导 您 一 站 式 完 成 实 例 的 创 建 登 录 和 快 速 环 境 部 署 云 服 务 器 ECS 实

快 速 入 门 (Linux) 概 述 文 档 目 的 本 文 档 介 绍 了 如 何 快 速 创 建 Linux 系 统 实 例 远 程 连 接 实 例 部 署 环 境 等 旨 在 引 导 您 一 站 式 完 成 实 例 的 创 建 登 录 和 快 速 环 境 部 署 云 服 务 器 ECS 实 云 服 务 器 ECS 快 速 入 门 (Linux) 快 速 入 门 (Linux) 概 述 文 档 目 的 本 文 档 介 绍 了 如 何 快 速 创 建 Linux 系 统 实 例 远 程 连 接 实 例 部 署 环 境 等 旨 在 引 导 您 一 站 式 完 成 实 例 的 创 建 登 录 和 快 速 环 境 部 署 云 服 务 器 ECS 实 例, 有 时 候 也 被 称 为 阿 里 云

More information

Microsoft Word - 安徽商贸职业技术学院高等职业教育质量年度报告(2015).doc

Microsoft Word - 安徽商贸职业技术学院高等职业教育质量年度报告(2015).doc 安 徽 商 贸 职 业 技 术 学 院 高 等 职 业 教 育 质 量 年 度 报 告 (2015) 目 录 一 院 长 报 告... 1 ( 一 ) 多 元 办 学, 校 企 合 作 体 制 机 制 不 断 创 新... 2 ( 二 ) 特 色 发 展, 工 学 结 合 人 才 培 养 模 式 日 趋 成 熟... 2 ( 三 ) 标 准 引 领, 理 实 对 接 的 课 程 体 系 不 断 完

More information

目 录(目录名)

目 录(目录名) 目录 目录...1-1 1.1 域名解析配置命令... 1-1 1.1.1 display dns domain... 1-1 1.1.2 display dns dynamic-host... 1-1 1.1.3 display dns server... 1-2 1.1.4 display ip host... 1-3 1.1.5 dns domain... 1-4 1.1.6 dns resolve...

More information

WEB 安全测试 开发人员的疏忽 黑客会尝试每个页面 每个功能 测试人员测试每个页面 每个功能 安全测试就是黑客

WEB 安全测试 开发人员的疏忽 黑客会尝试每个页面 每个功能 测试人员测试每个页面 每个功能 安全测试就是黑客 WEB 安全测试 集团信息安全中心 叶敏 WEB 安全测试 开发人员的疏忽 黑客会尝试每个页面 每个功能 测试人员测试每个页面 每个功能 安全测试就是黑客 阿里巴巴 WEB 安全现状 SDL 5 大漏洞 业务漏洞 上传漏洞 后台目录 Hummock cc 攻击 外部扫描 XSS 注入 危险目录 挂马监控 Apache Log XSS SQL 注入 path traverse 系统命令 SDL 需求分析

More information

SP_ SP_03 JAVA...6 SP_10 SQL...8 SP_ SP_ SP_ SP_ SP_ SP_ SP_ SP_04.NET...33 SP_02 C...37 SP_05

SP_ SP_03 JAVA...6 SP_10 SQL...8 SP_ SP_ SP_ SP_ SP_ SP_ SP_ SP_04.NET...33 SP_02 C...37 SP_05 1 SP_01...3 SP_03 JAVA...6 SP_10 SQL...8 SP_51...12 SP_32...15 SP_53...18 SP_20...21 SP_22...24 SP_21...27 SP_23...30 SP_04.NET...33 SP_02 C...37 SP_05 FLASH...39 SP_06...42 2 SP_01 1. 8. Excel 2. 9. PowerPoint

More information

文化局-黃龜理數位博物館建置之探討

文化局-黃龜理數位博物館建置之探討 摘 要 壹 緒 論 一 研 究 動 機 二 研 究 目 的 與 重 要 性 三 黃 龜 理 紀 念 館 現 況 ( 一 ) 硬 體 現 況 ( 二 ) 紀 念 館 典 藏 現 況 ( 三 ) 數 位 化 與 資 料 詮 釋 建 構 黃 龜 理 數 位 博 物 館 建 置 之 探 討 貳 內 容 建 置 一 功 能 ( 一 ) 導 覽 ( 二 ) 系 統 化 ( 三 ) 作 品 建 檔 二 目 的 (

More information

Microsoft Word - A200904-291.doc

Microsoft Word - A200904-291.doc 基 于 Access 的 学 生 成 绩 查 询 系 统 的 设 计 田 立 坤 中 国 矿 业 大 学 ( 南 湖 校 区 ) 计 算 机 学 院 信 科 系, 江 苏 徐 州 (221008) Email:tianlikun1111@126.com 摘 要 : 数 据 库 技 术 是 现 代 企 业 管 理 自 动 化 的 重 要 而 关 键 的 环 节, 在 日 益 信 息 化 办 公 电 脑

More information

VB控件教程大全

VB控件教程大全 Datagrid DataGrid1.Columns.Remove(0) ' 0 DataGrid1.Columns.Add(0).Caption= ' DataGrod1.Columns(0).DataField= Name ' Adodc1.Refresh DataGrid BackColor Font DataGrid CellPadding HTML CellSpacing HTML Width

More information

Microsoft Word - WebGoat用户指南-beta2.doc

Microsoft Word - WebGoat用户指南-beta2.doc 目 录 序 言 :WebGoat 中 文 概 述... 3 目 标... 3 概 要... 3 未 来 发 展... 3 下 载... 4 发 行 版... 4 WebGoat 5.2 标 准 版... 4 WebGoat 5.2 开 发 版 ( 位 于 Sourceforge)... 4 演 示 解 决 方 案... 4 演 示 视 频 链 接... 5 项 目 贡 献 者... 5 1. Webgoat

More information

<4D6963726F736F667420576F7264202D20383439342D352DBED6D3F2CDF8D7E9BDA8D3EBB9DCC0EDCFEEC4BFBDCCB3CCD5FDCEC42E646F63>

<4D6963726F736F667420576F7264202D20383439342D352DBED6D3F2CDF8D7E9BDA8D3EBB9DCC0EDCFEEC4BFBDCCB3CCD5FDCEC42E646F63> 第 4 单 元 搭 建 自 己 的 Web 站 点 本 单 元 通 过 学 习 架 构 Web 服 务 器, 实 现 Web 服 务, 管 理 Web 站 点, 了 解 Web 站 点 服 务 器 的 架 构 个 人 空 间 和 虚 拟 主 机 的 概 念, 掌 握 IIS 组 件 的 安 装 Web 站 点 的 创 建 管 理 站 点 属 性 选 项 卡 的 配 置 管 理 等 知 识,Web 网

More information

大连软~1

大连软~1 大 连 软 件 职 业 学 院 高 等 职 业 教 育 质 量 年 度 报 告 ( ) 二 〇 一 六 年 一 月 ( 二 学 2...4 大 连 软 件 职 业 学 院 高 等 职 业 教 育 质 量 报 告 (2015)...4 目 录 一 学 院 基 本 情 况 二 办 学 基 本 信...8...6...7 息 ( 一 ) 明 确 办 学 思 路, 科 学 谋 划 发 展 战 略 ( 二 )

More information

Microsoft Word - A201101-1519.doc

Microsoft Word - A201101-1519.doc 5 10 15 20 25 30 基 于 ASP+ACCESS 的 辽 宁 工 程 技 术 大 学 考 试 网 的 设 计 与 开 发 董 强 1, 宋 喜 义 2 2**, 黄 培 泉 (1. 辽 宁 工 程 技 术 大 学 安 全 科 学 与 工 程 学 院, 辽 宁 阜 新 123000; 2. 辽 宁 工 程 技 术 大 学 实 验 实 训 中 心, 辽 宁 阜 新 123000) 摘 要

More information

天仁期末個人報告1.PDF

天仁期末個人報告1.PDF ...3...3...3...4...4...6...6...8...10...11...12...12...12... 13...13...14...14...14...15...15... 17... 18...18...19...19...20...20...21...22...22...22...23...23...24 ... 24... 26... 27 2 3 4 5 6 7 8 9

More information

Microsoft Word - 书目文件.doc

Microsoft Word - 书目文件.doc 计 算 机 类 算 法 与 程 序 设 计 类 1 11025 数 据 结 构 ( 第 三 版 ) 十 一 五 国 家 级 规 划 教 材 刘 振 鹏 等 28.00 2010.5 本 科 2 11563 数 据 结 构 习 题 解 答 与 实 验 指 导 ( 第 三 版 ) 石 强 等 21.00 2010.7 本 科 3 07628 数 据 结 构 与 算 法 王 昆 仑 35.00 2007.6

More information

馬偕醫學院 學生事務工作簡報

馬偕醫學院 學生事務工作簡報 馬 偕 醫 學 院 總 務 處 簡 介 報 告 人 申 永 順 總 務 長 總 務 處 織 與 成 員 許 鎂 秀 曾 柏 壽 楊 嘉 華 吳 俊 仲 內 容 校 園 環 境 生 活 機 能 二 期 工 程 配 合 事 項 馬 偕 醫 學 院 一 期 校 園 簡 介 網 球 場 籃 / 排 球 場 三 芝 區 市 中 心 教 學 大 樓 5C 聯 合 行 政 辦 公 區 A 區 B 區 C 區 藝

More information
2024 © docsplayer.com 隐私 | 条款 | 反馈