摘要:提起 Thumbs.db 这个文件，大家一定不陌生，它就是 Windows XP/2003 为了提高文件夹在缩略图查看方式下的响应速度而对当前文件夹下的图像文件建立的缓存，这个文件本身并无大碍，因为本身是“系统文件+隐藏文件”，平常也是不显示的。 最近我却偶然发现，在有些情况下，它确能能给 Web 站点带来一定的安全风险。 如果一位 Web 站点创作者在 Windows 文件夹选项中设置显示系统文件和隐藏文件，他在制作网站的过程中制作或搜集了大量图片到某一目录，并以缩略图的方式预览过此目录，然后他在上传整个目录或所有文件到服务器的时候，就无意中把这个 Thumbs.db 也给传了上去，正是因为我在好几个网站上都看到这样的文件，所以才想到上述过程。 因为有工具可以查看 Thumbs.db 的内容，甚至导出其中的图像，这样上述操作带来的后果是什么呢？ 它相当于你开启了此目录的浏览权限，因为用户可以通过 Thumbs.db 得到此文件夹中的所有文件名及缩略内容，然后可以以此来下载此目录下的所有图像文件，最坏的情况是让别人发现这缩略图中还有不健康内容 ... 有时候这不是什么问题，但有些情况下，这种情况也可能会给你带来很大的麻烦。 我已经在不少网站上发现了这个 Thumbs.db 文件，我机器上安装的 Tomcat 5.5 和 Apache 上测试，都可以下载，但幸好，IIS 6.0 默认是不让下载此文件的。 查看：编程－从Thumbs.db中导出缩略图   Thumbs.db 浏览器...[阅读全文]

摘要:在一些行业应用中，影像（有时称之为影像文档或信息影像）管理是一个比较重要的问题，如在保险行业应用中，各种保险单据的管理，如保险单、投保书等，在医疗卫生领域的病历管理等，在金融机构中的国际结算应用中，对于各种商业票据的管理等。 影像的应用虽然很广泛，但深入分析其中所涉及的具体的功能来，无非是以下几项： 录入（扫描、FAX、文档转化等） 查看/编辑（注释、插入图形/文本、高亮），如需要，补充必要的元数据信息 存储、存档/备份/恢复 处理（包括压缩、格式转换、增加水印、利用条形码来自动分类） 识别（OCR） 索引与查找（包括对识别的信息的索引和影像元数据的索引） 与应用系统的互操作（引发工作流） 目前市面也有很多相应产品，如 FileNet、Unisys等，但价格均不菲，注意到 Office 2003 中自带了 Document Imaging 和 Document Scanning 两个工具，于是考虑是否可以有效利用这两个东西来构造一个满足上述影像管理需求的系统。（以前博客堂大家也讨论过这个工具及文档格式等） 整个系统的实现构想如下： 建立影像存储服务器，可以为文件服务器或数据库，专门负责存储、存档/备份/恢复功能，复杂拓扑下可以实现 Windows DFS 的复制/缓存服务 建立影像应用服务器，可以基于 ASP.NET ，处理客户端对于影像的录入、查看/编辑、处理、识别、索引与查找及与应用系统的互操作，并对应用系统提供所有操作接口，使之即可做为独立的系统，也可与应用系统有效整合形成一体化解决方案 在应用程序端，直接使用 Office 2003 自带的 Document Imaging 和 Document Scanning ，或者利用 VBA 基于 Document Imaging 2003 Object Model 进行编程，再结合 Office Document Imaging 11.0 TypeLibrary 中包含的 MiDocView ActiveX 控件,给用户提供操作界面。 如果利用 Office 2003 自带的两个工具，则编辑和保存文档可能要利用 WebDAV 来使应用服务器可以访问影像文档，要不只能保存和编辑本机的文件。 为了证实构想，自己花了点时间用 Visual Basic 6.0 测试了一下 Object Model 和 MiDocView ，觉得上述构想基本上没有问题，一些细节实现没有过多考虑。 顺便做个广告，图中的示例文档为我最近刚完成翻译的一本书，名为“信息安全实施指南”，近期将由电子工业出版社出版 。  ...[阅读全文]