2009 Tech Days  上課心得報告 校務系統組:邱博顯 報告日期: 2009/10/20
1. SQL Execution Plan  <ul><li>關心執行計畫的時機: </li></ul><ul><ul><li>速度變慢而且 CPU 異常飆高,持續在 100% 高檔完全掉不下來。  </li></ul></ul><ul><ul...
<ul><li>為什麼會使用到執行計畫: </li></ul><ul><ul><li>減少最佳化執行器進行最佳化的時間。 </li></ul></ul><ul><ul><li>了解作業查詢過程。 </li></ul></ul><ul><ul><...
<ul><li>執行計畫可以看到哪些訊息: </li></ul>
<ul><li>Execution Plan 的取得 :  </li></ul><ul><ul><li>SSMS 圖形顯示 ( 按右鍵可以匯出 XML) 、 SET SHOWPLAN_TEXT ON 、 SET SHOWPLAN_XML ON(...
2. SQL Injection <ul><li>防止 SQL Injection  攻擊: </li></ul><ul><ul><li>過濾掉不該出現的  --, ‘  等符號。 </li></ul></ul><ul><ul><li>過濾輸入...
<ul><li>繪製流程示意圖,掌握程式用到哪些元件、如何溝通,找出可能發生漏洞的點。  </li></ul><ul><li>用最小權限執行程式  </li></ul><ul><li>用 On Error Resume Next + If Er...
<ul><li>MS UAG( Unified Application Gateway)   </li></ul><ul><li>工商服務時間 </li></ul><ul><li>Fortinet FortiWeb  不夠好 </li></ul...
3. ASP.NET 4.0  <ul><li>ASP.NET 4.0 中的 WebForm 改變 :  </li></ul><ul><ul><li>SEO(Search Engine Optimization) ,以往要自己加 Tag<met...
4. IE8 相關程式設計   <ul><li>IE8 新服務 </li></ul><ul><ul><li>Search Provider </li></ul></ul><ul><ul><li>Web Slice </li></ul></ul>...
Upcoming SlideShare
Loading in …5
×

TechDays 2009

598
-1

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
598
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

TechDays 2009

  1. 1. 2009 Tech Days 上課心得報告 校務系統組:邱博顯 報告日期: 2009/10/20
  2. 2. 1. SQL Execution Plan <ul><li>關心執行計畫的時機: </li></ul><ul><ul><li>速度變慢而且 CPU 異常飆高,持續在 100% 高檔完全掉不下來。 </li></ul></ul><ul><ul><li>下 SQL 查詢之後發現效能不佳,想了解指令執行的作業過程。 </li></ul></ul>
  3. 3. <ul><li>為什麼會使用到執行計畫: </li></ul><ul><ul><li>減少最佳化執行器進行最佳化的時間。 </li></ul></ul><ul><ul><li>了解作業查詢過程。 </li></ul></ul><ul><ul><li>了解查詢作業對整體資源的使用狀況。 </li></ul></ul>
  4. 4. <ul><li>執行計畫可以看到哪些訊息: </li></ul>
  5. 5. <ul><li>Execution Plan 的取得 : </li></ul><ul><ul><li>SSMS 圖形顯示 ( 按右鍵可以匯出 XML) 、 SET SHOWPLAN_TEXT ON 、 SET SHOWPLAN_XML ON( 在 SSMS 裡點擊該 XML 內容會以圖形方式顯示 ) 。 </li></ul></ul><ul><ul><li>SQL 2008 有 Programmability/Plan Guides 可以用來保存 Execution Plan 。 Keywords: sp_create_plan_guide </li></ul></ul>
  6. 6. 2. SQL Injection <ul><li>防止 SQL Injection 攻擊: </li></ul><ul><ul><li>過濾掉不該出現的 --, ‘ 等符號。 </li></ul></ul><ul><ul><li>過濾輸入資料出現的隱含的 SQL 指令,如 INSERT 、 SELECT 、 UPDATE ( 不建議… ) </li></ul></ul><ul><ul><li>錯誤訊息不要透露太多細節給 End-User </li></ul></ul><ul><ul><li>縮小連線帳戶的權限。 </li></ul></ul><ul><ul><li>全面檢視軟體程式碼 (Review Source Code) </li></ul></ul><ul><ul><li>不要用預設路徑 c:inetpubwwwroot </li></ul></ul>
  7. 7. <ul><li>繪製流程示意圖,掌握程式用到哪些元件、如何溝通,找出可能發生漏洞的點。 </li></ul><ul><li>用最小權限執行程式 </li></ul><ul><li>用 On Error Resume Next + If Err.Number <> 0 Then 自行處理錯誤 </li></ul><ul><li>把不用且功能強大的 Stored Procedure 移除 </li></ul><ul><li>web.config customError = “On” </li></ul><ul><li>自己輸入超過 256 個字元檢測 Buffer Overflow </li></ul><ul><li>Strong Password </li></ul><ul><li>Windows Update </li></ul><ul><li>監控系統運作狀況 : Network Device 、 OS 、 Server </li></ul>
  8. 8. <ul><li>MS UAG( Unified Application Gateway) </li></ul><ul><li>工商服務時間 </li></ul><ul><li>Fortinet FortiWeb 不夠好 </li></ul><ul><li>Radware Appwall 效能差 </li></ul><ul><li>SmartWAF 不算咖 </li></ul><ul><li>使用微軟出品的 UAG 防護 SQL Injection , </li></ul><ul><li>即使網頁程式寫的很爛寫的滿滿都是洞, </li></ul><ul><li>UAG 在不改程式的前題下, </li></ul><ul><li>也可以幫助你攔阻惡意 Request 。 </li></ul>
  9. 9. 3. ASP.NET 4.0 <ul><li>ASP.NET 4.0 中的 WebForm 改變 : </li></ul><ul><ul><li>SEO(Search Engine Optimization) ,以往要自己加 Tag<meta name=&quot;keywords/description&quot;...> ,現在物件支援 Page.MetaKeywords = “…” </li></ul></ul><ul><ul><li>支援自訂 ViewState, ClientID </li></ul></ul><ul><ul><li>過去只能用 EnableViewState=”false” ,而 AJAX/MVC 幾乎不用 ViewState ,所以有更簡單的宣告方法, PlaceHolder ViewStateMode=”Disabled” ,容器內的 WebControl 就通通停用 ViewState 。 </li></ul></ul><ul><ul><li>Web.config 最少化,預設只剩不到 10 行東西。 (Machine.config) </li></ul></ul><ul><ul><li>ClientIDMode = “Static” 可以直接指定, AutoID( 過去 ) , Predictable 配合 ClientIDRowSuffix=” 欄位名稱“ </li></ul></ul><ul><ul><li>Snippet Everywhere: HTML, JS, … </li></ul></ul>
  10. 10. 4. IE8 相關程式設計 <ul><li>IE8 新服務 </li></ul><ul><ul><li>Search Provider </li></ul></ul><ul><ul><li>Web Slice </li></ul></ul><ul><ul><li>Accelerator </li></ul></ul>
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×