ASP .NET ийн жишээ болон зарим нэг кодуудын талаар бичлэг хийвэл сонирхох хүн байна уу? Хамтдаа хөгжицгөөе лдөө. Бие биендээ мэддэг чаддаг зүйлээ хуваалцаад явах хүмүүс байна уу?

Read more...

Энэ кас нээрээ үнэн гай тарьж байх шиг байнаа. Нэг өдөр ажил дээрээ сууж байтал хажуу талд байдаг нэг компанийн ах харин миний бүх файл байхгүй болчлоо гээд ороод ирсэн. Тэгээд ороод харсан харин иймэрхүү асуудалтай тулгарсан байсныг хийж байхдаа зарим нэг команд хэрэглэснээ бичиж байна. Урьд нь хийж байсан бичлэгийг үргэлжлүүлж дээрээс нь нэмж зарим нэг cmd ийн командуудыг оруулж байна.

attrib /? -  attrib ийн командуудын тайлбаруудыг гаргаж ирнэ. Ингэсний дараа яах гэж байгаа командаасаа харж байгаад хийнэ дээ. Фолдер нуучихаар их хэцүү байдаг. Нэрийг нь харж болдоггүй. Тэхээр cmd д мэдээж директор харах команд бас байгаа. Түүний тусламжтайгаар директорынхоо байрлалыг харнаа.

dir d:\   - гэснийг бичиж өгнө. d:\ нь дискний нэрийг зааж байна. Миний d диск дээрхи директорын нэрийг харуулж байна. за тэгээд нөгөө командаа бичнэ дээ.

attrib +s –h d:\database гэж бичиж болно. Эсвэл дундаа зайтай байвал

attrib +s –h “d:\My movie”  гэж бичнээ. За за өндөрлөе дөө. Энэ Ганбаа блогтоо пост хийхгүй би хийгээл яваад байхын. Чи өөрөө хий заа.

Read more...

Энэ удаад сайн хамгаалалттай код бичих талаар санал бодлоо хуваалцая гэж бодлоо. Эхлээд программ бичиж байхдаа программынхаа кодын мөн чанарыг ойлгох хэрэгтэй. Дараа нь түүгээрээ дамжуулж халдагч нартай адилхан сэтгэх хэрэгтэй. Сайн программ гэж хамгаалалт болон программын найдвартай ажиллагаа 2оос шууд хамаарна. Хамгаалатын хувьд нэг их чухалд тавигдахгүй байгаа дараа софтоо update хийгээд яваад байдаг тиймэрхүү тохиолдолууд их байдаг. Зарим нэг софт үйлдвэрлэгчдийн хувьд иймэрхүү зүйл их байгаа. Наад талын exception handling хэрэглэж байх хэрэгтэй. Хамгаалалтыг хүмүүс залхуутай, хамгаалалт болж чадсан үгүй эсэхэд үнэлт дүгнэлт өгөхөд хэцүү, ямар нэгэн бүтээгдэхүүн хийхэд хамгаалалт бол хамгийн түрүүнд шаардагдах асуудал биш гэж их үздэг. Энэ нь ч мөн үнэн юм. Веб хандалтад програм бичиж байгаа тохиолдолд дайралтууд нь шат шатандаа хийж болдог. Яагаад гэвэл гадна хандалттай байхгүй бол вэб байхын хэрэг байхгүй учраас. Номон дээрээс харж байсан хэдэн хамгаалалтын эвэнтүүдийг дурдая гэж бодлоо. Хамгаалалтын судалсан болон бэлэн үр дүнд хүрсэн ажлуудыг маш их байдаг.

Хамгийн эхлээд хандаж байгаа IP хаягуудыг стандарт  хаяг мөн эсэхийг шалгах,

Удаан хандалтуудыг шалгаж үзэж байх, /scoring algorithm – аар /

Encryption ийг чухал хэсгүүд дээр ашиглаж байх,/ бид нар ч бас  encryption algorithm ийг хийх боломжтой байдаг, мэдээж энэ нь судалгаа хэрэгтэй /

Кодондоо мэдээж exception handling ашиглаж байх хэрэгтэй. Хэрэглэгчид болон дайралт хийх гэж байгаа хүнд программын өөрийн алдааг хэзээ ч харуулж болохгүй. Ямар нэгэн алдаа гарахад түүнийг мэдэж ямар алдаа гэдгийг warning маягаар харуулж байх

Юунаас яах гэж энэ хамгаалалтыг хийж байгааг мэдэх хэрэгтэй. Бид нар нүдээ аниад долоовор хуруугаа нийлүүлээд байдаг шүү. Тиймээс хамгаалалтаа дайралттай нь нийлүүлэх хэрэгтэй. Тийм үү?

Санаа бодлоо нэмж хуваалцвал баярлах болноо.

Read more...