Читайте также
(3.10) Некоторые программы при старте или инсталяции жалуются, что DirectX 5.0 не установлен, хотя в W2k входит Directx 7.0.
Наличие DirectX 5.0 определяется несколько по-другому, чем наличие более поздних версий, поэтому некоторые старые програмы не находят DirectX вообще. Но их можно обмануть.
(5.2) В DOS-приложениях не переключается раскладка клавиатуры на русскую, хотя русские буквы отображаются нормально.
1. средствами W2k. Откройте ключ реестра:HKLMSYSTEMCurrentControlSetControlKeyboard LayoutDosKeybCodesИзмените значение строковой переменной 00000409 с "us" на "ru" В файле С:WINNTSystem32autoexec.nt
5.2. В DOS-приложениях не переключается раскладка клавиатуры на русскую, хотя русские буквы отображаются нормально.
Для решения необходимо в реестре по адресу HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Control -> KeyboardLayout изменить значение ключа 00000409 в папке DosKeybCodes на "ru". Кроме этого, в
2.2.2. Цикл, который выполняется не меньше одного раза
Обратите внимание, что в цикле используется условие продолжения, а не завершения повторения! Это не цикл “до”, подобный REPEAT… UNTIL в Pascal, хотя назначение его то же – позволить телу цикла выполнится хотя бы
Где искать ошибку
Вот на что нужно обращать внимание в первую очередь:? любые входные данные, будь то из сети, из файла или из командной строки;? передача данных из вышеупомянутых источников входных данных во внутренние структуры;? использование небезопасных функций
Где искать ошибку
Любое приложение, в котором производятся арифметические операции, подвержено этому греху, особенно когда некоторые входные данные поступают от пользователя и их правильность не проверяется. Особое внимание обращайте на вычисление индексов массивов и
Где искать ошибку
Любое приложение, обладающее перечисленными ниже характеристиками, подвержено риску внедрения SQL:? принимает данные от пользователя;? не проверяет корректность входных данных;? использует введенные пользователем данные для запроса к базе;? применяет
Где искать ошибку
Вот основные характерные признаки:? команды (или управляющая информация) и данные расположены друг за другом;? существует возможность, что данные будут интерпретироваться как команда, зачастую из–за наличия специальных символов, например кавычки и
Где искать ошибку
Так просто и не скажешь, нет характерных признаков. Самый эффективный способ – провести анализ
Где искать ошибку
Любое приложение, обладающее перечисленными ниже признаками, уязвимо для атаки с кросс–сайтовым сценарием:? Web–приложение принимает данные из строки запроса, заголовка или формы;? приложение не проверяет корректность данных;? приложение отправляет
Где искать ошибку
Этот грех обычно проявляется, когда:? приложение пользуется сетью;? проектировщик не обращает внимания на риски, связанные с работой в сети, или недооценивает их.Например, типичный аргумент звучит так: «мы ожидаем, что этот порт будет доступен только из
Где искать ошибку
Искать нужно места в программе, где:? Web–приложение получает секретную информацию из формы или из URL;? для принятия решения о безопасности, доверии или авторизации используются данные;? данные передаются по незащищенному или не заслуживающему доверия
Где искать ошибку
Есть несколько мест, на которые следует обратить внимание, и прежде всего это недостаточно тщательная проверка подлинности сертификата. Ищите места, где:? используется SSL или TLS;? не используется HTTPS;? ни библиотека, ни приложение не проверяют, что
Где искать ошибку
Места проявления этого греха найти несложно. Используются ли в программе традиционные методы или «самописная» система проверки пароля без дополнительных механизмов аутентификации? В последнем случае программа «живет во грехе». Обычно с таким грехом
Две волны: Как можно, хотя бы приблизительно, разложить драматические процессы в ИТ-отрасли
Михаил Ваннах
Опубликовано 20 апреля 2013
С ИТ-рынка пачками – будто их выплёвывает заморская самозарядка M1 Garand – приходят скорбные вести. Рынок