iis

此文写给未来春藤的伙伴们， 　　欢迎登上飞船。 　　上：原理篇 　　一 　　什么人能靠创业发大财？在这里，钱其实是一个计量工具，用于量化我们如下这个思考：创业成功最关键的个人要素是什么？你可能会说，这类问题怎么会有标准答案呢？ 　　首先当然是要运气好，肯干，愿意冒险。从鸡汤的角度说，需要有愿景，要追随内心的梦想；从鸡血的角度说，需要有执行力，百折不挠。从商学院的角度说，需要商业模式；从硅谷的角度说，需要精益创业。 　　...... 　　我认为，如果你想靠创业发大财，最关键的个人要素是：工程思维。事实上，这是地球上那些最聪明的家伙正在运用的关键思维。本文将阐述如下观点： 　　工程思维是创业方面最基本的、最普适的、最科学的利器。 　　二 　　我们先来看看，什么是“工程学”？维基百科是这样定义的： 　　工程学、工程科学或工学，是通过研究与实践应用数学、自然科学、社会学等基础学科的知识，来达到改良各行业中现有材料、建筑、机械、仪器、系统、化学和加工步骤的设计和应用方式一门学科。 　　听起来像是传统意义上“工程师”干的事情？让我（在参考了 ECPD 的定义的基础上）来简化一下工程学的定义：有创意地应用科学定律，来系统化地解决现实问题。在商业领域，拥有“工程学思维”的著名人物应该是埃隆·马斯克和任正非。埃隆·马斯克说过：“我是具有创新精神、具有创意的工程师。我想我是工程师。”他在太阳能、电动车

1946年，世界上第一台电子计算机“ENIAC”在美国宾夕法尼亚大学诞生，在世界范围内引起极大的轰动，它的诞生具有划时代的意义，对计算机乃至人类历史的发展产生了极其深远的影响。 它的发明者莫奇利（Mauchly John William）因此而声名大躁，被誉为“电子计算机之父”。 十几年后，ENIAC的专利权却陷入一场法律纠纷，人们这才知道电子计算机的发明另有其人，他就是约翰·阿塔那索夫(John Vincent Atanasoff）。这背后其实有一段颇为曲折的故事。 横跨电气、数学和物理专业的天才 阿塔那索夫于1903年出生在美国纽约州哈密尔顿，是保加利亚裔移民。他的父亲是一名电气工程师，曾在保加利亚获得过最高级别的科学奖，母亲是一位小学数学老师。因为父母职业的缘故，阿坦纳索夫从小就与数学、电气工程结下了不解之缘。 阿塔那索夫9岁时，父亲在公司领到了一把新的计算尺，因为旧的还能用，就把新的给了儿子。阿塔那索夫爱不释手，他仔细地阅读了使用说明书，不久就能用它解决各种各样复杂的问题了。 阿塔那索夫酷爱棒球，他的时间和精力一半花在了棒球场上，另一半则用在了学习上。在母亲的帮助下，上中学时候的阿塔那索夫已经开始学习数学原理和微积分等大学才有的课程。 1921年中学毕业以后，阿塔那索夫进了佛罗里达大学攻读电气工程。毕业后进入爱荷华州立大学读研究生，并于1926年获得数学硕士学位

近日，“浏览器主页劫持”现象受到媒体关注。据报道，很多网民在安装了一些软件后，自己的浏览器主页就被修改和锁定。 　　这想必是很多网友都有过的不愉快经历。对于稍懂技术的网民，费些周折或许能短时间内解决被劫持的问题，而大多数“技术小白”可就没那么幸运了，不仅要忍受自己的浏览器主页被劫持，甚至还束手无策。 IIS7网站监控可以及时防控网站风险，快速准确监控网站是否遭到各种劫持攻击，网站在全国是否能正常打开（查看域名是否被墙），精准的DNS污染检测，具备网站打开速度检测功能，第一时间知道网站是否被黑、被入侵、被改标题、被挂黑链。精益求精的产品，缺陷为零数据提供！ 它可以做到以下功能： 1、检测网站是否被黑 2、检测网站是否被劫持 3、检测域名是否被墙 4、检测DNS是否被污染 5、网站真实的完全打开时间（独家） 6、拥有独立监控后台，24小时定时监控域名 官方图： 官方地址： IIS7网站监控 别看浏览器主页服务几乎都是免费的，但其却是个不折不扣的“聚宝盆”。只要用户足够多，其广告、导流等业务带来的收入用“日进斗金”来形容一点不为过。高额收益，让不少互联网企业蠢蠢欲动。它们不仅大力进军浏览器主页业务，甚至不惜采用插件植入、默认勾选、混入代码等手段来篡改、锁定用户的主页，以达到非法牟利的险恶目的。 浏览器主页劫持，影响的不只是用户上网体验，更可能存在隐私泄露、账户被盗等安全风险

近期帮一个朋友清理电脑，完了后没几天的时间，他就说浏览器的主页老是自动跳转，根本不是他自己设置的主页。这种情况，绝对就是浏览器主页被劫持了。关于主页劫持这种事，最开始还是因为一些导航网站有奖励措施，导致很多人专门写了一些流氓软件来推广，来获取推广收益。赚钱没有错，但是这种强制用户设置主页的行为，真的很可耻。一些推广的人写流氓就算了，关键是国内有些大公司也在做同样的事。什么hao123、2345，360等。 主页被劫持过的同学，几乎都见过上述的网站吧。也不知道是公司搞的鬼，还是推广的人搞得鬼，不过不管怎么样，如果遇到了就要想办法解决掉。 IIS7网站监控可以及时防控网站风险，快速准确监控网站是否遭到各种劫持攻击，网站在全国是否能正常打开（查看域名是否被墙），精准的DNS污染检测，具备网站打开速度检测功能，第一时间知道网站是否被黑、被入侵、被改标题、被挂黑链。精益求精的产品，缺陷为零数据提供！ 它可以做到以下功能： 1、检测网站是否被黑 2、检测网站是否被劫持 3、检测域名是否被墙 4、检测DNS是否被污染 5、网站真实的完全打开时间（独家） 6、拥有独立监控后台，24小时定时监控域名 官方图： 官方地址： IIS7网站监控 先来说下正常情况是怎么被劫持的： 1、安装系统这是一种很恶心的方法，通过封装系统，然后直接将主页更改好，并且内置不停修改主页的脚本或程序，让你在安装完成系统后

一、 Session 1、 Session 介绍 我相信，搞Web开发的对Session一定再熟悉不过了，所以我就简单的介绍一下。 Session:在计算机中，尤其是在网络应用中，称为“会话控制”。 每个用户（浏览器）首次与web服务器建立连接时，就会产生一个Session，同时服务器会分配一个SessionId给用户的浏览器。我们可以用Fiddler查看cookies中，会看到有一个ASP.Net_SessionId的cookie。大家都知道Http是无状态请求，但是ASP.Net中的Session仿佛又让Http请求变得有状态，其核心就在于这个叫ASP.Net_SessionId的cookie。大家可以想象一下，这个相当于数据库的Key，服务器那边再有个Session内容缓存表，是不是Session的内容就很容易得到了？当然Session不是那么简单，但Session原理不是本文介绍重点，所以请大家自行度娘。 2、又爱又恨的 Session 刚接触程序开发的人一定爱死Session了，因为Session让Http从无状态变成有状态了，页面之间传值、用户相关信息、一些不变的数据、甚至于查出来的DataTable也可以放进去，取值的时候只需要Session[Key]即可，真是方便极了。Session真是个利器，人挡杀人佛挡杀佛，但任何事物被封为利器基本也是双刃剑

如果客户环境出了问题，而又无法快速定位问题，可以借助dnSpy进行反编译调试跟踪。 可前往[dnSpy官网下载： https://github.com/0xd4d/dnSpy ]或直接从我的[分享链接： https://1drv.ms/u/s!Ag9J9FrcQ96Zg-hU64GPaM-GtASMCA ]下载（内置包含.NET Framework 4.7.1，若运行提示需要安装，可解压找到 . NET Framework 4.7. 1- x86 - x64 - AllOS - ENU . exe 安装）。 具体操作步骤如下所示： 添加系统环境变量， COMPLUS_ZapDisable = 1 如果需要调试IIS进程，可进入 C : \Windows\System32\inetsrv 目录执行 appcmd list wp 查看对应的应用程序池进程ID 打开dnspy，调试-->附加到进程-->选择相应的进程ID-->附加（支持同时附加多个进程） 调试-->窗口-->模块-->搜索要调试的程序集-->双击 在程序集资源管理器找到要调试的类打开，打断点即可 右键要修改的类文件-->编辑类/方法-->修改类-->编译 文件-->保存模块-->选择要保存的路径-->保存 将保存的重新编译的程序集替换到目标路径即可 执行 iisreset （若为IIS应用） 图一：配置环境变量 图二

安装环境：windows2008+IIS7.0+ PHP 5+MYSQL5 　　 一、安装 php cms v9程序，设置伪静态 。如图： 　　 二、安装IIS7官方Url重写模块 　　1、先到IIS官方下载模块 　　下载地址： http://www.iis.net/download/URLRewrite 　　根据需要，点击右侧的下载链接(我的系统是64位的，就下载x64的) 　　2、安装重写模块 　　我下载的是本地msi包(rewrite_2.0_rtw_x64.msi)，双击安装即可(如果IIS服务没停的话，安装完成后会要求重启系统。) 　　(注意：建议采用web平台安装方法，可直接安装好了) 　　3、这个时候再进 “Internet 信息服务(IIS)管理器”，就可以看见模块中多了一个 Url Rewrite 模块，进入需要设置伪静态的相关站点。 　　4、进入需要设置的站点，双击 Url Rewrite 图标，进入设置界面。然后点击右侧的“导入规则“ 　　5、打开V9的安装包，在readme文件夹里有一个规则文件：.htaccess。点击“导入”此文件(或者其他适用与IIS7的重写规则) 　　6、确认无误后，点击右栏的“应用”按钮，大功告成 来源： oschina 链接： https://my.oschina.net/u/4421700/blog/4899090

很久没写博客了，刚好这段时间空闲，做点记录 前提：最近部门需要白盒测试的工具，在网上也搜索了很多资料，国内很少有类似的资料（很少公司.net代码进行白盒测试），最后在国外（翻墙）网站查找到了部分资料 白盒测试中的 条件覆盖、逻辑覆盖....这里就不解释了 用到的开源工具：Opencover、ReportGenerator（这两个开源工具就不在这里介绍了，百度有介绍） 开发语言：C# 白盒测试范围：web站点、exe执行文件 运行OpenCover需要一系列参数，这里只说明几个主要的参数： -target：这是目标应用或服务的路径（名称），这里指单元测试工具的路径，支持NUnit和MS Unit -targetdir：目标目录的路径，如果target argument已经包含了一个路径，那么这个参数可以提供一个查找pdb文件的可选路径 -targetargs：target参数指定的应用所需要的参数(编译测试工程生成的一个dll文件或者EXE文件路径) -output：输出XML文件的路径，如果没有提供将在当前目录下生成results.xml， 该文件将用于ReportGenerator生成可视化的覆盖率报告 ReportGenerator所需要的参数： -reports：上述XML文件的路径 -targetdir：生成报告的目录 string sExecShell = " {0}