Nutch 深度的测试

3月19日

崔 锐 发表在 技术文章

没有评论

今天下午我做了一个Nutch深度的测试。先在apache2下建立一个小网站,这个网站用Git作版本控制工具,它只有5个网页,分别是a.html,b.html,c.html,d.html,index.html。它们的链接关系index.html中有a.html,a.html有b.html,依次类推。

阅读全部内容 »

, ,

群英汇redmine增强版ossxp-2.0已经冻结

3月17日

王胜 发表在 新闻

没有评论

经过两三个月的努力, 群英汇redmine增强版ossxp-2.0 已经接近尾声, 正在打包测试, 预计过两天就能和大家见面了.

ossxp-2.0版本做了大量的改进:

  • 上游版本库升级到Redmine官方的0.9.3版本
  • 我们自己也做了相应的增强
    • 新建问题自动指定默认的目标版本
    • 查看活动,从最后一次变更时间算起而非当前时间
    • 同步帐号。管理员可以从 LDAP 同步帐号到 redmine
    • 单点登录支持最新的Cosign-3.0版本(Cosign-3.0解决了以前版本钓鱼攻击的问题)

大家有什么问题或者好的意见尽管在这里留言, 或者登录 http://redmine.ossxp.com/redmine/projects/show/redmine 进行交流,  我们会在第一时间给予答复和技术支持 微笑

, , , ,

单点登录架构升级手册

3月16日

蒋 鑫 发表在 SSO

没有评论

CoSign 3.x 和之前的版本 CoSign 2.x 不兼容,如果贸然升级,会导致出现应用无法访问的故障。因此 CoSign 3.x 采用了另外的软件包名称,这样在使用 apt-get 升级的时候,不会“被升级”。

阅读全部内容 »

CoSign 3.x 介绍及与 CoSign 2.x 的协议比较

3月16日

蒋 鑫 发表在 SSO

没有评论

想必您已经读过 《CoSign 2.x 协议介绍》 的博客,知道了 CoSign 2.x 协议存在的一个安全漏洞,可能会被人恶意利用,通过钓鱼的手段获取用户的权限。

CoSign 3.1.0 版本已经于 2010 年 1月4日发布。在 密歇根大学的CoSign网站 上 记载的 3.1.1 的发布时间有误,笔误写成了 2009 年1月(整整提前了一年)。不过这也正常,毕竟日历刚刚由2009年翻到2010,一下子有些适应不过来。

CoSign 3.x 版本,在协议上进行了彻底的改造,解决了 CoSign 2.x 的安全漏洞:

  • 服务 Cookie 将不再由 Web 应用本身签发,而是在单点认证成功后,由单点登录服务器随机生成
  • 单点登录随机生成的124位字串组成 ,通过 URL 重定向到 Web 应用所在服务器的特殊 url:/cosign/valid 进行校验,通过后,再设置服务 cookie。
  • 跳转的 /cosign/valid 的 Web 地址,需要预先在单点登录服务器上配置好,不同的 服务 cookie 名称要有不同的 /cosign/valid/ 网址对应。
  • 登录 cookie 和服务 cookie 的关联因此更为安全,因为服务 cookie 的随机数由单点登录服务器生成,而非应用本身
  • 因此黑客在没有通过认证之前,无法得到 应用 cookie 值,也就无法通过“钓鱼”,来获得权限…

阅读全部内容 »

CoSign 2.x 协议介绍

3月16日

蒋 鑫 发表在 SSO

没有评论

CoSign 是美国密歇根大学研发的一个开源软件,提供跨域支持的单点登录认证。

群英汇的单点登录架构最早源自于 CoSign 2.0。增加了多语模板支持,HTTP/HTTPS混杂目标网站的重定向,等多个方面的改进和增强。

阅读全部内容 »

单点登录版本升级:CoSign 3.x 更安全

3月16日

蒋 鑫 发表在 SSO

没有评论

经过近一个月的时间的研发,群英汇的单点登录架构,正式升级到 CoSign 3.x 的新协议。CoSign 3.x 提供更安全访问,解决了 CoSign 2.x 中可能存在的“钓鱼”安全漏洞。

相关的应用:博客,用户管理,testlink,redmine,邮件列表,等应用都能够同时支持两种不同的单点登录协议。

参考:

,

面向 PHP 5.3 友好的 PHP 开发

3月14日

蒋 鑫 发表在 PHP

没有评论

最近 Debian 的 testing 版本已经将 PHP 由 5.2.x 升级 为 5.3.1。PHP 5.3 开始,为了更好的向 PHP 的未来版本(PHP6) 过渡,将未来不再支持的函数标记为 DEPRECATED。在代码中使用这些函数,将毫不留情的在页面中显示警告信息:“使用了过时的函数…”,诸如此类。

那么如何面向未来,让现有的 PHP 程序平滑的向下一代 PHP 引擎过渡呢?

阅读全部内容 »

TopGit的使用技巧 (3)

3月10日

王胜 发表在 Git

没有评论

含有分支依赖且产生冲突的update操作

阅读全部内容 »

,

TopGit的使用技巧 (2)

3月10日

王胜 发表在 Git

没有评论

含有冲突的update操作
阅读全部内容 »

,

TopGit的使用技巧 (1)

3月10日

王胜 发表在 Git

没有评论

TopGit是基于分布式版本控制工具Git的一个轻量级的分支及补丁管理工具。使用TopGit可以很好的管理基于分支的开发模式。尤其对于二次开发人员来说,TopGit就是他们的杀手锏。

首先原型版本的代码用Git初始化成Git库,然后每给原型增加一个功能或者修改一个Bug都用TopGit创建一个分支(tg create t/feture1 或者 tg create t/bug1-fix),这样每一个功能或者Bug修复都是一个TopGit分支。当原型版本升级后,我们只需要切换到原型分支,即master分支 (git co master),然后导入原型的新版本代码,最后将TopGit的分支一个一个迁移到新的原型之上,就完成了一次版本的升级。真的很有用啊,这个东东!

下面介绍一些TopGit的使用技巧,尤其是关于分支update的问题
阅读全部内容 »

,
« 旧的条目