那些遇到过的问题

小编use*_*701的帖子

GitHub - 隐藏公共活动/我的行动

我在GitHub上有一个免费帐户.我注意到没有任何明显的方法可以关闭或控制"公共活动".因此,每当我提交或做一些甚至微不足道的事情时,它都会显示在我的操作中,并且可以作为RSS提要使用.

有没有办法控制或关闭公共活动选项?

github

use*_*701
lucky-day
31
推荐指数
1
解决办法
2万
查看次数

ColdFusion - 知识产权预编译的替代方案(知识产权)

我们的安全政策不允许我们将源代码公开给客户.

通常,在ColdFusion世界中,通过cfcompile.sh运行代码来执行无源分发

遗憾的是,根据我的经验,预编译的代码不能在不同的操作系统中移植.我现在正在寻找混淆实际源代码的替代方案.

除了ColdFusion世界中的预编译选项之外,您还看到了其他任何选项吗?

coldfusion websphere

use*_*701
lucky-day
4
推荐指数
1
解决办法
293
查看次数

测量Web应用程序性能(压力测试)和带宽要求

我正在测量带宽需求以及当应用程序数量增加时Web应用程序在响应时间和内存要求方面的行为方式.

有没有一个特别好的工具可以帮助我们在这里?我相信JMeter是标准工具.但是有没有其他工具考虑该网站只是IE浏览器.

非常感谢您的回答.

performance open-source jmeter

use*_*701
lucky-day
3
推荐指数
1
解决办法
1269
查看次数

用于动态查询的SQL注入保护

针对SQL注入漏洞的典型控制是使用绑定变量(cfqueryparam标记),字符串数据验证以及转向实际SQL层的存储过程.这很好,我同意,但如果该网站是遗留的,它具有很多动态查询.然后,重写所有查询是一项艰巨的任务,需要进行大量的回归和性能测试.我正在考虑使用动态SQL过滤器并在调用cfquery之前调用它以进行实际执行.

我在CFLib.org(http://www.cflib.org/udf/sqlSafe)中找到了一个过滤器:

<cfscript>
/**
* Cleans string of potential sql injection.
*
* @param string      String to modify. (Required)
* @return Returns a string.
* @author Bryan Murphy (bryan@guardianlogic.com)
* @version 1, May 26, 2005
*/
function metaguardSQLSafe(string) {
var sqlList = "-- ,'";
var replacementList = "#chr(38)##chr(35)##chr(52)##chr(53)##chr(59)##chr(38)##chr(35)##chr(52)##chr(53)##chr(59)# , #chr(38)##chr(35)##chr(51)##chr(57)##chr(59)#";

return trim(replaceList( string , sqlList , replacementList ));
}
</cfscript>
Run Code Online (Sandbox Code Playgroud)

这似乎是一个非常简单的过滤器,我想知道是否有办法改进它或提出更好的解决方案?

coldfusion sql-injection cfquery owasp

use*_*701
2010 06-09
1
推荐指数
1
解决办法
1181
查看次数

从javascript事件处理程序调用ColdFusion代码(服务器端代码)时出现"意外"行为

我有一个带有2个按钮的简单YUI对话框 - 接受和拒绝.我想在点击每个按钮时将ColdFusion代码与JavaScript代码一起调用.当我将CF代码与JS代码一起引入时,不幸的是,每个函数中的CF代码都会被触发.

所有代码如下所示:

<script type="text/javascript"> 

function displayForm() {
   YAHOO.namespace("example.container");    
        if (!YAHOO.example.container.Form) {        
            YAHOO.example.container.Form = new          
                           YAHOO.widget.SimpleDialog("Form", {
                modal: true,
                icon: YAHOO.widget.SimpleDialog.ICON_WARN,
                visible: false,
                fixedcenter: true,
                constraintoviewport: true,
                width: "500px",
                role: "alertdialog",
                draggable: false, 
                buttons: [ { text:"Accept", handler:handleAccept, isDefault:true }, { text:"Decline", handler:handleDecline} ]
            });             
            YAHOO.example.container.Form.setHeader("Info");         
                    YAHOO.example.container.Form.setBody("Body");   
            YAHOO.example.container.Form.render(document.body);
        }           
        YAHOO.example.container.Form.show();            
   }        


   function handleAccept() {
       this.cancel();
       <CFQUERY name="UpdTable" datasource="test>
           UPDATE t 
           set a = '1'
           where b = '1'
       </CFQUERY>
   }

   function handleDecline() {
       this.cancel();        
       <CFQUERY name="UpdTable" datasource="test>
           UPDATE t …
Run Code Online (Sandbox Code Playgroud)

html javascript coldfusion yui

use*_*701
2009 10-02
0
推荐指数
1
解决办法
330
查看次数

标签 统计

coldfusion ×3

cfquery ×1

github ×1

html ×1

javascript ×1

jmeter ×1

open-source ×1

owasp ×1

performance ×1

sql-injection ×1

websphere ×1

yui ×1