Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

TechDays 2009

700 Aufrufe

Veröffentlicht am

Veröffentlicht in: Bildung
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

TechDays 2009

  1. 1. 2009 Tech Days 上課心得報告 校務系統組:邱博顯 報告日期: 2009/10/20
  2. 2. 1. SQL Execution Plan <ul><li>關心執行計畫的時機: </li></ul><ul><ul><li>速度變慢而且 CPU 異常飆高,持續在 100% 高檔完全掉不下來。 </li></ul></ul><ul><ul><li>下 SQL 查詢之後發現效能不佳,想了解指令執行的作業過程。 </li></ul></ul>
  3. 3. <ul><li>為什麼會使用到執行計畫: </li></ul><ul><ul><li>減少最佳化執行器進行最佳化的時間。 </li></ul></ul><ul><ul><li>了解作業查詢過程。 </li></ul></ul><ul><ul><li>了解查詢作業對整體資源的使用狀況。 </li></ul></ul>
  4. 4. <ul><li>執行計畫可以看到哪些訊息: </li></ul>
  5. 5. <ul><li>Execution Plan 的取得 : </li></ul><ul><ul><li>SSMS 圖形顯示 ( 按右鍵可以匯出 XML) 、 SET SHOWPLAN_TEXT ON 、 SET SHOWPLAN_XML ON( 在 SSMS 裡點擊該 XML 內容會以圖形方式顯示 ) 。 </li></ul></ul><ul><ul><li>SQL 2008 有 Programmability/Plan Guides 可以用來保存 Execution Plan 。 Keywords: sp_create_plan_guide </li></ul></ul>
  6. 6. 2. SQL Injection <ul><li>防止 SQL Injection 攻擊: </li></ul><ul><ul><li>過濾掉不該出現的 --, ‘ 等符號。 </li></ul></ul><ul><ul><li>過濾輸入資料出現的隱含的 SQL 指令,如 INSERT 、 SELECT 、 UPDATE ( 不建議… ) </li></ul></ul><ul><ul><li>錯誤訊息不要透露太多細節給 End-User </li></ul></ul><ul><ul><li>縮小連線帳戶的權限。 </li></ul></ul><ul><ul><li>全面檢視軟體程式碼 (Review Source Code) </li></ul></ul><ul><ul><li>不要用預設路徑 c:inetpubwwwroot </li></ul></ul>
  7. 7. <ul><li>繪製流程示意圖,掌握程式用到哪些元件、如何溝通,找出可能發生漏洞的點。 </li></ul><ul><li>用最小權限執行程式 </li></ul><ul><li>用 On Error Resume Next + If Err.Number <> 0 Then 自行處理錯誤 </li></ul><ul><li>把不用且功能強大的 Stored Procedure 移除 </li></ul><ul><li>web.config customError = “On” </li></ul><ul><li>自己輸入超過 256 個字元檢測 Buffer Overflow </li></ul><ul><li>Strong Password </li></ul><ul><li>Windows Update </li></ul><ul><li>監控系統運作狀況 : Network Device 、 OS 、 Server </li></ul>
  8. 8. <ul><li>MS UAG( Unified Application Gateway) </li></ul><ul><li>工商服務時間 </li></ul><ul><li>Fortinet FortiWeb 不夠好 </li></ul><ul><li>Radware Appwall 效能差 </li></ul><ul><li>SmartWAF 不算咖 </li></ul><ul><li>使用微軟出品的 UAG 防護 SQL Injection , </li></ul><ul><li>即使網頁程式寫的很爛寫的滿滿都是洞, </li></ul><ul><li>UAG 在不改程式的前題下, </li></ul><ul><li>也可以幫助你攔阻惡意 Request 。 </li></ul>
  9. 9. 3. ASP.NET 4.0 <ul><li>ASP.NET 4.0 中的 WebForm 改變 : </li></ul><ul><ul><li>SEO(Search Engine Optimization) ,以往要自己加 Tag<meta name=&quot;keywords/description&quot;...> ,現在物件支援 Page.MetaKeywords = “…” </li></ul></ul><ul><ul><li>支援自訂 ViewState, ClientID </li></ul></ul><ul><ul><li>過去只能用 EnableViewState=”false” ,而 AJAX/MVC 幾乎不用 ViewState ,所以有更簡單的宣告方法, PlaceHolder ViewStateMode=”Disabled” ,容器內的 WebControl 就通通停用 ViewState 。 </li></ul></ul><ul><ul><li>Web.config 最少化,預設只剩不到 10 行東西。 (Machine.config) </li></ul></ul><ul><ul><li>ClientIDMode = “Static” 可以直接指定, AutoID( 過去 ) , Predictable 配合 ClientIDRowSuffix=” 欄位名稱“ </li></ul></ul><ul><ul><li>Snippet Everywhere: HTML, JS, … </li></ul></ul>
  10. 10. 4. IE8 相關程式設計 <ul><li>IE8 新服務 </li></ul><ul><ul><li>Search Provider </li></ul></ul><ul><ul><li>Web Slice </li></ul></ul><ul><ul><li>Accelerator </li></ul></ul>

×