草庐IT

安全操作

全部标签

c# - 如何确定已安装字体的操作系统文件名?

我们使用第三方PDF生成器库,它要求您在使用默认PDF标准中的14左右以外的字体时指定TrueType或Type1文件名。因此,如果我想使用BitstreamArrusBold,我必须知道引用arrusb.ttf。除了枚举字体文件夹中的所有文件并创建一次性PrivateFontCollection来提取关系之外,是否有一种方法可以从字体信息中获取基础字体名称,即给定CourierNew、Bold、ItalicderiveCourBI.ttf?我已经查看了InstalledFontCollection,但什么也没有。 最佳答案 如果您
c#如何codesectionTrueTypewindowsfonts

windows - 闪存驱动器上的批处理文件 - 如何检查操作系统架构?

我正在设置一个可移植的开发环境。我正在尝试从批处理文件中获取我的闪存驱动器插入的当前系统的位数(32位或64位),以便我可以使用正确版本的IDE。这篇文章是一个开始:http://support.microsoft.com/kb/556009但它使用相对地址,当然我的闪存驱动器没有操作系统,所以代码每次都默认为i586。执行此操作所需的LOC是什么? 最佳答案 TobiasSchlegel的解决方案有一个警告:PROCESSOR_ARCHITECTURE环境变量仅返回当前进程的位数。由于WoW64仿真,在64位机器上,PROCESS
闪存windowssectionPROCESSORPROCESSOR_ARCHITECTUREbatch-file

windows - 在窗口中操作变量

我知道您可以直接使用变量做一些事情,例如通过%var:~0,4%切断变量的末端,甚至通过%var:/=-%进行字符替换.这些功能叫什么?有没有人有他们的文档链接? 最佳答案 这是旧的dos字符串操作。参见http://www.dostips.com/DtTipsStringManipulation.php 关于windows-在窗口中操作变量,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/quest
口中windowssectionDtTipsStringManipulationcodevariablesbatch-filecmd

windows - Windows 上的安全命名共享内存,因此只有特定进程可以打开

有没有办法在Windows中使用命名共享内存设置权限,以便由进程而不是用户完成访问控制?我想让一个程序创建内存,传递句柄或传回PID,以便客户端进程可以访问内存。应拒绝所有其他进程访问。谢谢 最佳答案 访问控制仅由安全主体进行,安全主体可以是用户、组、计算机等。如果你有一个你想与另一个进程共享的对象,你可以使用DuplicateHandle. 关于windows-Windows上的安全命名共享内存,因此只有特定进程可以打开,我们在StackOverflow上找到一个类似的问题:
命名windowssectionstackoverflownoreferrerwinapiipc

c++ - 我可以在 Windows 操作系统上使用本地套接字吗? - C++/boost

我可以在Windows操作系统上创建boost::asio::local::stream_protocol::socket吗?我知道它应该是一个“UNIX”套接字,但Windows不支持这个吗? 最佳答案 如果我理解正确,boost::asio::local::stream_protocol是特定于POSIX的。Windows本身不是符合POSIX的环境,但是有适用于Windows的POSIX环境,即Cygwin.但是如果不分发环境,您将无法分发这些应用程序。在某些情况下,尤其是当Unix是您的主要目标平台,并且您出于慷慨提供Win
amp套接字sectionWindowsc++socketsboostboost-asio

windows - 如果 git index.lock 存在,我可以安全地删除它,还是需要更多操作来验证完整性?

在过去的几周里,我收到了几次关于index.lock存在的消息。删除该文件作为解决方案在gitindex.lockFileexistswhenItrytocommit,butcannotdeletethefile删除该文件是否足够,或者我还需要执行其他操作(是否有验证完整性等的方法?)。这是在安装了git命令行工具、TortoiseGIT和SourceTree的Windowsx64系统(完全修补)上。 最佳答案 没有otheranswers提及index.lock的用途。然而,它记录在Git发行版中,位于文件“Documentati
windowsindexcodenoreferrernoopenergit

windows - Windows 允许的文件名对于注入(inject)是安全的吗? (SQL、JavaScript 等)

我想问一下Windows允许的文件名对于SQL(Oracle和通用)、JS、xml等注入(inject)是否安全。检查并替换以下字符:/:*?"|(还有它们的ascii值等)。长度也不能超过~180个字符检查是在客户端(仅用于可用性)和服务器端(用于安全性)安全地进行的文件名保存到oracleDB中,有oracle->java->xml->xslt->browser这样的流程显示。编辑:@Bohemian的回答指出了SQL注入(inject)的不安全部分(使用准备好的语句可以简单地禁止它)。JS或xml注入(inject)如何?(可能导致XSS或通过xslt访问硬盘)
JavaScriptwindowscodesectioninjectsecuritysql-injectionfilenamescode-injection

循环中的 Windows 批处理字符串操作

我正在尝试在当前目录中创建目录“01”、“02”、“03”...、“11”和“12”。但是由于未知原因,我的“0”填充“功能”在for循环中不起作用。@EchoonSETsuffix=12SETv=0%suffix%SETv=%v:~-2%echo%v%pause(SETsuffix=12SETv=0%suffix%SETv=%v:~-2%echo%v%)pauseFOR/L%%qIN(9,1,11)DO(SETsuffixb=%%qSETw=0%suffixb%SETw=%w:~-2%echo%w%)pause 最佳答案 在批处理
Windows环中sectioncodeSETbatch-filecmd

python - 将 python 2.7.7 更新到 2.7.9 - 安全吗?

我打算从Python2.7.7更新到2.7.9(或更好的2.7.10)版本。因为我有很多正在进行的项目,所以我必须非常小心。我的问题是-更新到2.7.9/10版本是否安全?一切都会照常进行吗?如果我从pythonofficialweb下载msi就足够了吗?并安装它? 最佳答案 Python的次要版本升级(即2.7.x到2.7.y)通常是向后兼容的,出现故障的风险很低。参见https://hg.python.org/cpython/raw-file/15c95b7d81dc/Misc/NEWS对于2.7.9到2.7.10之间的所有细节
pythonsectionhttpswindowspython-2.7upgradeupdates

c++ - 从 Win32 Api C++ 获取操作系统构建版本

我正在尝试查找WindowsServer2016机器的构建版本,例如RS1或RS3。有一个API可以执行此操作-GetVersionEx()-但现在已弃用。MSDN说使用VersionHelperFunctions相反。我想要构建版本,例如:RS1的1607。是否有API来获取此信息? 最佳答案 选项0:(根据RbMm)使用驱动程序开发工具包中的[RtlGetVersion]。选项1:[已更新]获取系统DLL(如kernel32.dll)的版本号。MSDN曾经赞扬这种方法,说:Toobtainthefullversionnumber
amp43codeltsectionc++windowswinapioperating-system
100101102103104105106