61阅读

问题分析的作用在于-《PKPM软件在应用中的问题解析》目录

发布时间:2017-12-19 所属栏目:软件设计师历年试题分析与解答

一 : 《PKPM软件在应用中的问题解析》目录

目录
第一章:砖混底框的设计
(一)“按经验考虑墙梁上部作用的荷载折减”
(二)“按规范墙梁方法确定托梁上部荷载”
(三)“底框结构剪力墙侧移刚度是否应该考虑边框柱的作用”
(四)混凝土墙与砖墙弹性模量比的输入
(五)砖混底框结构风荷载的计算
(六)砖混底框不计算地震力时该如何设计?
(七)砖混底框结构刚度比的计算与调整方法探讨
第二章:剪切、剪弯、地震力与地震层间位移比三种刚度比的计算与选择
(一)地震力与地震层间位移比的理解与应用
(二)剪切刚度的理解与应用
(三)剪弯刚度的理解与应用
(四)《上海规程》对刚度比的规定
(五)工程算例
(六)关于三种刚度比性质的探讨
第三章:短肢剪力墙结构的计算
(一)短肢剪力墙结构中底部倾覆力矩的计算
(二)带框支结构短肢剪力墙的计算
第四章:多塔结构的计算
(一)带变形缝结构的计算
(二)大底盘多塔结构的计算
第五章:总刚计算模型不过的主要原因
(一)多塔定义不对
(二)悬空构件
(三)铰接构件定义不对
第六章:错层结构的计算
(一)错层结构的模型输入
(二)错层结构的计算
第七章:pkpm软件关于砼柱计算长度系数的计算
(一)规范要求
(二)工程算例
(三)satwe软件的计算结果
(四)注意事项
(五)如何判断“水平荷载产生的弯矩设计值占总弯矩设计值的75%以上”这个条件?
第八章:梁上架柱结构的荷载导算
(一)工程概况
(二)内力分析
第九章:如何选择剪力墙连梁的两种刚度模型
(一)剪力墙连梁变形的相对位移
(二)结论
第十章:板带截面法计算板柱剪力墙结构体系
(一)板柱剪力墙结构体系的计算方法
(二)有限元法计算的问题
(三)板带截面法的特点
第十一章:弹性楼板的计算和选择
(一)什么是弹性楼板
(二)弹性楼板的选择与判断
(三)四种计算模式的意义和适用范围
(五)工程实例
第十二章:斜屋面结构的计算
(一)斜屋面的建模
(二)软件对屋面斜板的处理
(三)斜屋面结构的计算
(四)工程实例
第十三章:次梁按主梁输和按次梁输的区别
(一)导荷方式相同
(二)空间作用不同
(三)内力计算不同
(四)工程实例
第十四章:不规则结构方案调整的几种主要方法
(一)工程算例1
(二)工程算例2
第十五章:用satwe软件计算井字梁结构,为什么其计算结果与查井字梁结构计算表相差很大?
(一)计算假定不同
(二)计算假定不同的结果
(三)工程算例
(四)砖混结构,井字梁楼盖,如何计算?
第十六章:jccad软件应用中的主要问题
(一)地质资料的输入
(二)荷载的输入
(三)筏板基础的输入
(四)弹性地基梁基础
第十七章:基础的计算
(一)联合基础的计算
(二)砖混结构构造柱基础的计算
(三)浅基础的最小配筋率如何计算?
(四)基础重心校核
(五)弹性地基梁 5种计算模式该如何选择?
(六)桩筏筏板有限元计算筏板基础时,倒楼盖和弹性地基梁板模型计算结果差异很大,为什么?
(七)为什么同一个梁式筏板基础,采用梁元法计算和采用板元法计算二者之间会相差较大?
(八)基础沉降计算时,为什么会出现沉降计算值为0?
(九)基床反力系数k值的计算
(十)单桩刚度的计算
第十八章:钢结构
(一)mu<1.2mp何意?如何解决?
(二)节点域不满足要求何意?如何解决?
(三)门式刚架结构,柱子的截面很大,应力比也很小,为什么柱长细比总不能满足要求?
第十九章:其它问题
(一)结构周期比的计算
(二)为什么satwe软件在调整0.2q0系数时要默认最大值为2.0?如果想突破最大默认值该怎么办?
(三)为什么有时候弹性板下的位移值小于刚性板下的位移值?
(四)模拟施工1、模拟施工2和一次性加载三者之间有何联系与区别?
(五)如果地震加速度值不是规范规定中的值该怎么办?
(六)砼柱的单、双偏压计算该如何选择?
(七)梁柱重叠部分简化为刚域该如何选择?
(八)结构振型数的选取
(九)顶塔楼地震作用放大系数该如何填?
(十)底部加强区起算层号该如何填?
(十一)结构基本周期是什么意思?该如何填?
(十二)一根砼柱托两根不在同一条轴线上的梁该如何实现?
(十三)砼剪力墙暗柱为什么会超筋?
(十四)剪力墙边缘构件,钢筋配筋面积太大怎么办?
(十五)如何解决人防地下室工程梁延性比超限问题?
(十六)斜支撑输入中的常见问题
(十七)satwe软件中“强制执行刚性板假定”是何意?该如何选择?
(十八)何时考虑双向地震作用?
(十九)satwe和tat软件中“底层柱墙最大组合内力”里的值是设计值还是标准值?可否作为基础设计依据?

二 : 关于JSP源码泄漏问题的总结分析

www.2cto.com:09年的一篇老文章了

JSP编程语言自从推出之日起,由于它的快速、平台无关、可扩展、面向对象等特性得到了越来越广泛的应用,越来越多的厂家开发出了各种各样的支持平台如IBM 公司的WebSphere、BEA公司的WebLogic等等,也有越来越多的网站开始将自己的平台架构在JSP 环境中。

但是随之而来的就是一系列的安全问题,如JSP源码泄露、远程任意命令执行漏洞等等,一些用JSP做的网站,由于存在各种各样的漏洞,可以被黑客轻松的下载程序的源代码,对网站的安全构成威胁。

造成JSP源码泄露的原因(www.61k.com)

服务器漏洞是安全问题的起源,黑客对网站的攻击也大多是从查找对方的漏洞开始的。所以只有了解自身的漏洞,网站管理人员才能采取相应的对策,阻止外来的攻击。

虽然JSP也是一种web编程语言,但是它和其它的web编程语言如PHP、ASP的工作机制是不一样的。

首次调用JSP文件其实是执行一个编译为Servlet的过程。试图下载JSP源代码的人(比如黑客)往往利用JSP的各种漏洞,让JSP文件在编译前被浏览器当作一个文本或其它文件发送给客户端,或在JSP装载的时候不去执行编译好的Servlet而直接读JSP的内容并发送给客户端,从而让源代码一览无余。

JSP源代码泄漏的几种类型

源代码暴露类别主要指的是程序源代码会以明文的方式返回给访问者.

我们知道不管是JSP还是ASP、PHP等动态程序都是在服务器端执行的,执行后只会返回给访问者标准的html 等代码。这是理论上的东西,实际运行起来由于服务器内部机制的问题就有可能引起源代码暴露的漏洞,简单的例子是只要在程序文件名后加几个简单的字符就可能获得程序代码,如常见微软ASP 的global.asa+.htr、XXXX.asp%81等等漏洞。

一、添加特殊后缀引起JSP源码泄露

在JSP中也存在着和asp这些漏洞类似的问题,如IBM Websphere Application Server 3.0.21、BEA Systems Weblogic 4.5.1、Tomcat一等JSP文件后缀大写漏洞;JSP 文件后加特殊字符如Resin1.2的%82、../漏洞;ServletExec的%2E、+漏洞、%2E、+、%2B、 、%5C、%20、%00 等。

黑客如果利用该漏洞,将导致泄露指定的JSP文件的源代码。例一:使用下面的任意一个URL请求将输出指定的JSP文件的源代码:

1)http://target/directory/jsp/file.jsp.

2)http://target/directory/jsp/file.jsp%2E

3)http://target/directory/jsp/file.jsp

4)http://target/directory/jsp/file.jsp%2B

5)http://target/directory/jsp/file.jsp

6)http://target/directory/jsp/file.jsp%5C

7)http://target/directory/jsp/file.jsp%20

等等。

例二,在Tomcat一下,在浏览器中本来可以正常解释执行的是http://localhost:8080/inde.jsp,但是如果将inde.jsp改为inde.JSP或者inde.Jsp等等试试看,你会发现浏览器会提示你下载这个文件,下载后源代码可以看个一干二净。

原因是JSP是大小写敏感的,Tomcat只会将小写的JSP后缀的文件当作是正常的JSP文件来执行,如果大写了就会引起Tomcat将inde.JSP当作是一个可以下载的文件让客户下载。老版本的WebLogic、WebShpere等都存在这个问题,现在这些公司或者发布了新版本或者发布了补丁解决了这问题。

解决办法

解决这种由于添加后缀引起的源代码泄漏有两种方法,一种方法是在服务器软件的网站上下载补丁;另外一种方法是在服务器设置中添加一些映射如.JSP 、.Jsp、.jsp%2E等,将他们映射到一个自己写的servlet,这个Servlet的唯一功能就是将请求导向一个自定义的类似404 not found的出错页面,不同的服务器设置的地方也不同。

如果没有使用任何静态页面或图像,可以配置一个默认的 servlet,并将"/"映射到这个默认的 servlet。这样当收到一个未映射到某个 servlet 的 URL 时,这个默认的servlet 就会被调用。在这种情况下,默认的 servlet 可以仅仅返回"未找到文件"。如果使用了静态的页面或图像,仍然可以作这样的配置,但是需要让这个默认的servlet 处理对合法的静态页面和图像的请求。

另一种可能就是将*.jsp+、*.jsp.和*.jsp等映射到一个 servlet,而该servlet只是返回"未找到文件"。对于*.jsp%00和*.jsp%20这样的情况,映射应以未经编码的形式输入。例如,对于*.jsp%20的映射应输入"*.jsp "。注意%20被转换成一个空格字符。

二、插入特殊字符串引起JSP源码泄露

插入特殊字符串引起的漏洞有很多,例如BEA WebLogic Enterprise 5.1中,文件路径开头为 "/file/" 的漏洞、IBM WebSphere 3.0.2中"/servlet/file/"文件开头漏洞等等。

如果在IBM WebSphere 3.0.2中的一个请求文件的 URL 为"login.jsp":http://site.running.websphere/login.jsp,那么,用户在访问http://site.running.websphere/servlet/file/login.jsp 时将看到这个文件的源代码。

原因是由于IBM WebSphere 3.0.2是调用不同的 servlets 对不同的页面进行处理,如果一个请求的文件是未进行注册管理的,WebSphere 会使用一个默认的 servlet 调用。如果文件路径以"/servlet/file/"作开头这个默认的 servlet 会被调用这个请求的文件会未被分析或编译就显示出来。

解决方法

在服务器软件的网站下载最新的补丁。

三、路径权限引起的文件JSP源码泄露

这种漏洞在正常的JSP漏洞中没有反映出来,但是我们知道,大部分的JSP应用程序在当前目录下都会有一个WEB-INF目录,这个目录通常存放的是JavaBeans编译后的class 文件,如果不给这个目录设置正常的权限,所有的class就会曝光。

也许有人认为class是经过编译的,就算被下载也没有什么关系,但是现在class 反编译为java代码的软件也很多,采用反编译软件对下载的class文件反编译后,和原始的java文件几乎一模一样,连变量名都没有变,还可以正常使用。

更大的安全问题是,有的软件开发人员把数据库的用户名密码都写在了java代码中,现在一反编译谁都能看到数据库的重要信息。通过数据库的远程连接功能,可以轻松的进入到数据库中,所有信息将全部被别人掌握。

解决方法

有一个方法可以有效地解决由于路径权限引起的代码泄漏问题,就是将ASP程序单独放置一个目录,设置该目录上的用户权限只能执行不能读取。在JSP环境下同样可以通过设置服务器的环境来解决这个问题:将一些比较重要的目录如WEB-INF、classes等设置上访问的权限,不允许读而取只允许执行。以Apache 下解决为例,可以在httpd.conf文件中添加一目录WEB-INF并设置Deny from all等属性。

另一种解决方法就是在每个重要目录下添加一个默认起始页面如index.htm等,这样读取目录就会返回给访问者这个文件而不是其它了。

相比较而言,建议采用第一种方法。

更为重要的是密码的保存问题,在ASP 开发中,可以将密码文件保存在系统目录如WINNT 下,然后用一个com来读取这个文件,这样就算看到了ASP源代码也不知道数据库信息了。在JSP中我们也可以写一个property文件,放置在WINNT系统目录下,然后用Bean来读取数据库信息,这样通过源代码知道了数据库信息存在WINNT中的.property文件里面,但也很难访问它,这样就算源代码被人知道起码数据库是安全的。

四、文件不存在引起的绝对路径JSP源码泄露

这个问题现在已经出现了很多,因为微软IIS 中也有比较多的类似问题,如微软IIS5.0中的*.idc暴露绝对路径漏洞。同样的这些问题现在出现在JSP环境中,这个漏洞暴露了web程序的绝对硬盘地址,和其他漏洞结合就具有比较大的危害了。

例如:在特定的服务器软件下,访问一个不存在的JSP文件如,就会返回java.servlet.ServletEception: java.io.FileNotFoundEception: c:webappfadssad.jsp (???????????)这样的错误,这样就可以知道你网站在c:webapp目录下,也许一般人不太在意,但是对于一个黑客来说足够了。

原因是由于负责JSP 执行的相关Servlet中处理异常的时候没有过滤掉这种情况。

解决方法

对于因为文件不存在引起的绝对路径暴露问题,有两种解决方法。一种方法是下载最新的补丁。另一种方法是找到服务器软件的JSP 执行映射Servlet文件(当然是class 后缀的),将它用软件反编译,在反编译后的源代码中找到处理Eception的方法,然后将方法中的处理部分全部注释掉,并将请求导向到一个自定义的出错页面中,这样问题就解决了。

结束语

通过上面内容我们可以看出,存在着很多安全上的JSP源码泄露问题的,客观的说,服务器软件的开发商在内部测试中不可能将系统中的所有BUG找出来,即使发布了软件后,被发现的JSP源码泄露也只会是其中的很小一部分,将来还会不断的有新的安全问题出现,所以我们必须时刻提高警惕,并注意自己网站的安全

三 : 关于N97mini蓝牙接收文件的问题我的97在用蓝牙接收文件后显

关于N97mini蓝牙接收文件的问题

我的97在用蓝牙接收文件后显示存储在信息里,却无法打开查看(视频文件和安装文件等都是如此)。

不知道可以将收到的文件从信息里转存到其他的文件夹么,怎样做,

请高手指点,越详细越好。


你装个文件管理软件

再到文件管理里把收到的文件复制到别的文件夹里就能打开了

收到的信息在System/mail/00001001/9里(如果存储位置设置为内存卡的话)

本文标题:问题分析的作用在于-《PKPM软件在应用中的问题解析》目录
本文地址: http://www.61k.com/1161889.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1