熔模铸造常见缺陷及防止方法

熔模常见缺陷及防止方法（水玻璃工艺）

水玻璃型壳的缺陷及防止方法

熔模铸件常见缺陷及防止方法

java开发常见漏洞及处理说明

j a v a开发常见漏洞及处理说明集团标准化小组：[VVOPPT-JOPP28-JPPTL98-LOPPNN]

J a v a常见漏洞及处理说明杨博本文专门介绍针对javaweb程序常见高危安全漏洞（如：SQL注入、XSS跨站脚本攻击、文件上传）的过滤和拦截处理，确保系统能够安全的运行。一．SQL注入（SQLInjection）经分析确认本系统对SQL注入做了相应的过滤处理，可以有效应对SQL注入攻击，确保系统安全。详细说明：攻击方式：所谓SQL注入式攻击，就是的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。防御方式：对用户输入或请求进行预验证处理，过滤掉可能造成恶意SQL的字符。本系统属于政府部门门户网站，用户发布的是新闻动态，不会涉及到学术研究SQL方面的东西，所以本系统采用过滤器的方式对用户输入或请求进行过滤处理，如果输入或请求涉及恶意SQL方面的字符将一律过滤掉，这不会影响用户的使用，同时确保了系统的安全。系统配置文件web.xml初始化时同时初始化过滤器，过滤器起到全局作用，并设置为针对所有请求。过滤器AntiSqlInjectionfilter: 二．XSS攻击（DOMXSS、StoredXSS、ReflectedXSS）经确认本系统已对XSS攻击做了拦截及过滤处理，达到了有效对抗XSS攻击的效果，确保系统的安全。详细说明：攻击方式：XSS又称CSS，全称Cross SiteScript，跨站脚本攻击，是Web程序中常见的漏洞，XSS属于被动式且用于客户端的攻击方式，所以容易被忽略其危害性。其原理是攻击者向有XSS 漏洞的网站中输入(传入)恶意的HTML代码，当其它用户浏览该网站时，这段HTML代码会自动执行，从而达到攻击的目的。如，盗取用户Cookie、破坏页面结构、重定向到其它网站等。

对熔模铸造现行制壳工艺

对熔模铸造现行制壳工艺的改进和讨论黄炳荣1，景宗梁2 （1. 无锡鹰普精密铸造有限公司，江苏无锡 214028；2. 郑州大禹化工产品有限公司，江苏无锡 214035）摘要：中温模料硅溶胶制壳工艺是目前国内、国外的主流工艺，用于生产精密铸件。然而，面临制壳生产周期长、因面层型壳缺陷导致铸件缺陷的困扰。提出面层浆料加入防裂剂、面层大风力干燥、面层采用大粒径硅溶胶、取消涂二层前预湿、取消涂面层前沾硅溶胶的工艺举措，从而提高面层型壳的强度，减少面层型壳的缺陷，缩短涂层干燥时间，提高铸件一次性合格率。关键词：防裂剂；干燥时间；预湿；胶粒径 ?The current system of investment casting shell process of thinking and discuss HUANG Bing-rong1, JING Zong-liang2 (1. Wuxi Impro Precision Casting Co., Ltd., Wuxi 214028, Jiangsu, China; 2. Zhengzhou Dayu Chemical Products Co., Ltd., Wuxi 214035, Jiangsu, China) Abstract:WenMo silicon sol material in the shell is the current domestic and foreign technology process for the production of the mainstream, precision castings. However, faced with the shell long production period, because the surface defects casting mold shell to defect problems. Put forward the surface crack size to join agent, facing big wind dry, facing the large particle size silicon sol, cancel besmear before the second floor surface coating, prewetting cancelled before the process with silicon sol measures, so as to improve the strength of the road surface mold shell, reduce the surface defects, shorten the mold shell coating drying time, improve casting one-time qualified. Key words:Guards against the crack agent; Drying time; The wet; Glue size

常见的手机安全漏洞问题及解决方案

A、系统软件漏洞跟电脑系统漏洞一样，手机系统软件经常爆出系统漏洞问题，由于系统软件漏洞导致的安全问题比比皆是。包括苹果都曾经被黑客曝光过软件存在漏洞，可能被远程操控iPhone、iPad和iPod Touch等设备。解决方法： 1、获取根目录权限，常说的“Root设备”，将致病的系统软件删除。 2、或是等待官方发布漏洞补丁，或者重刷更为完善的系统。 B、应用程序漏洞在智能机当中下载的应用程序软件出现漏洞，也就是人们常说的BUG。目前，在苹果iPhone的APP商店当中，有很多银行软件。此前，有报道就表明，花旗银行针对苹果iPhone的手机银行软件，就出现了错误收集用户敏感数据、并且将其存储在手机的隐藏文档中的漏洞问题，当手机与电脑相连时，银行软件可能存储一些账户信息到个人电脑上，从而可能造成信息泄密。花旗银行方面表示，已经将漏洞修复。解决方法：

1、等待软件提供商将BUG修复，提供更新的软件。在APP软件商店更新软件时，经常会看到更新提示“修正了部分BUG”等字样，意即修复软件可能造成的漏洞。 2、实在无法更新，确认软件有问题时，可以直接删除软件。不过，有时会出现软件删除，某些相关信息也被删除的可能。 C、下载不安全程序易观国际关于2011手机安全的报告表明，在手机感染病毒的分布上，81.8%的用户表示安装来历不明的软件是最主要的途径。因此，安装了不明来历的不安全软件，也会导致手机安全漏洞问题。随着低端智能机的持续普及，强绑下载带来的安装来历不明软件、接收带链接的短信和彩信击发下载、已经上升为最主要的感染途径。由此而导致的手机安全后果中，手机被恶意扣费仍高居榜首。此外，还将导致流量不正常增加，话费反常增多等等。同时，某些特定信息也可能会导致泄密。解决方法： 1、不要下载不明来历的软件，尤其是短信、彩信的不明链接，不要点击下载安装使用； 2、安装正规品牌的安全卫士、手机管家等安全软件，改善系统设置，避免下载安装不安全的程序。

信息安全常见漏洞类型汇总汇总教学文案

一、SQL注入漏洞 SQL注入攻击（SQL Injection），简称注入攻击、SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。在设计程序，忽略了对输入字符串中夹带的SQL指令的检查，被数据库误认为是正常的SQL指令而运行，从而使数据库受到攻击，可能导致数据被窃取、更改、删除，以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。通常情况下，SQL注入的位置包括：（1）表单提交，主要是POST请求，也包括GET请求；（2）URL参数提交，主要为GET请求参数；（3）Cookie参数提交；（4）HTTP请求头部的一些可修改的值，比如Referer、User_Agent等；（5）一些边缘的输入点，比如.mp3文件的一些文件信息等。

SQL注入的危害不仅体现在数据库层面上，还有可能危及承载数据库的操作系统；如果SQL注入被用来挂马，还可能用来传播恶意软件等，这些危害包括但不局限于：（1）数据库信息泄漏：数据库中存放的用户的隐私信息的泄露。作为数据的存储中心，数据库里往往保存着各类的隐私信息，SQL注入攻击能导致这些隐私信息透明于攻击者。（2）网页篡改：通过操作数据库对特定网页进行篡改。（3）网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链接，进行挂马攻击。（4）数据库被恶意操作：数据库服务器被攻击，数据库的系统管理员帐户被篡改。（5）服务器被远程控制，被安装后门。经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统。

（6）破坏硬盘数据，瘫痪全系统。解决SQL注入问题的关键是对所有可能来自用户输入的数据进行严格的检查、对数据库配置使用最小权限原则。通常使用的方案有：（1）所有的查询语句都使用数据库提供的参数化查询接口，参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。当前几乎所有的数据库系统都提供了参数化SQL语句执行接口，使用此接口可以非常有效的防止SQL注入攻击。（2）对进入数据库的特殊字符（'"\<>&*;等）进行转义处理，或编码转换。（3）确认每种数据的类型，比如数字型的数据就必须是数字，数据库中的存储字段必须对应为int型。（4）数据长度应该严格规定，能在一定程度上防止比较长的SQL注入语句无法正确执行。

熔模铸造的铸件缺陷分析与防止

熔模铸造的铸件缺陷分析与防止时间:2009-10-12 07:22来源:未知作者:吴光来点击: 60次熔模铸造的铸件缺陷分析与防止内容提要 1 铸件尺寸超差 1) 模料及制模工艺对铸件尺寸的影响 2) 制壳材料及工艺对铸件尺寸的影响 3) 浇注条件对铸件尺寸的影响 2 铸件表面粗糙1) 影响熔模表面粗糙度的因素 2) 影响型壳表面粗糙度的因素 3) 影响金属液精确复熔模铸造的铸件缺陷分析与防止内容提要 § 1 铸件尺寸超差 1)模料及制模工艺对铸件尺寸的影响 2)制壳材料及工艺对铸件尺寸的影响 3)浇注条件对铸件尺寸的影响 § 2 铸件表面粗糙 1)影响熔模表面粗糙度的因素 2)影响型壳表面粗糙度的因素 3)影响金属液精确复型的因素 4)其它影响表面粗糙度的因素 § 3 铸件表面缺陷 1)粘砂 2)夹砂、鼠尾和凹陷 3)斑纹 4)麻点 5)金属刺（毛刺） 6)金属珠（铁豆） § 4 孔洞类缺陷 1)气孔（集中气孔） 2)弥散型气孔 3)缩孔、缩松 4)缩陷

§ 5 裂纹和变形 1)热裂、冷裂 2)铸件脆动和变形 § 6 其它缺陷 1)砂眼 2)渣孔 3)冷隔、浇不到 4)跑火熔模铸件缺陷的主要因素有：易熔模质量、型壳质量和金属液质量等 § 1、铸件质量超差 1、模料及制模工艺对铸件尺寸的影响熔模尺寸偏差主要由于制模工艺不稳定而造成的，如合型力大小、压蜡温度（压蜡温度越高，熔模线收缩率越大）、压注压力（压注压力越大，熔模线收缩率越小）、保压时间（保压时间越长其收缩越小）、压型温度（压型温度越高，线收缩也越大）、开型时间、冷却方式、室温等因素波动而造成熔模尺寸偏差。 2、制壳材料及工艺对铸件尺寸的影响型壳热膨胀影响着铸件尺寸。而型壳热膨胀又和制壳材料及工艺有关。 3、浇注条件对铸件尺寸的影响浇注时型壳温度、金属液浇注温度、铸件在型壳中的位置等均会影响铸件尺寸为防止铸件尺寸超差，应对影响铸件尺寸精度的众多因素都加以重视，严格控制原材料质量及工艺，以稳定铸件尺寸。 § 2、铸件表面粗糙 1、影响熔模表面粗糙度的因素：熔模表面粗糙度与所有压型表面粗糙度、压制方式（糊状模料压制或液态模料压制）和压制工艺参数选择有关。糊状模料压制液态模料压制

网站主要漏洞及解决方法参考指南

网站主要漏洞及解决方法参考指南近期，黑客恶意攻击事件频发，其主要利用肉鸡、跳板隐藏攻击源对网站进行发散式攻击，在获取网站控制权后，预埋后门程序，定期进行攻击篡改，安全风险不容忽视。一、黑客组织攻击网站的主要手法经对黑客攻击使用的漏洞进行分析，均属于常见公开漏洞，漏洞利用程序可从网上下载获得，且操作简单。主要有以下四种常见手法。（一）利用Struts2框架漏洞入侵服务器实施攻击。2013年6月底，“阿帕奇”开源社区发布了用于搭建网站的应用框架“Strut s”第2版本，该版本存在安全漏洞。攻击者利用这些漏洞远程执行了网站服务器系统命令，获取了服务器控制权，进而可直接对网站页面实施篡改。由于该权限较高，攻击者可在服务器上留有“后门”，即使网站重新搭建，还可利用服务器“后门”恢复网站控制权。（二）利用SQL注入类漏洞实施攻击。网站使用了带有缺陷的程序对数据库进行操作，攻击者利用这些漏洞，精心构造数据库访问命令，获取网站后台控制权，提交隐秘包含可修改数据库数据的恶意程序，进而对网页实施篡改。（三）利用网页编辑器类漏洞实施攻击。部分网站为方便用 1

户在网页内排版图文，专门安装了FCKeditor、eWebEditor等网页编辑程序，部分低版本的程序存在安全漏洞。攻击者利用这些漏洞，在攻击过程中修改了网站登录口令，从而向网站上传携带攻击程序的文件，并激活执行，获取网站后台管理权，进而实施网页篡改行为。（四）利用网站模板类漏洞实施攻击。部分网站使用了DeD eCMS、KesionCMS、qiboCMS等模板进行网站建设，这些模板中的低版本均存在不同程度的程序设计缺陷。攻击者利用这些漏洞，修改网站默认管理员登录口令，提交具备操作修改网站页面功能的恶意程序，进而获取网站系统管理权，实施网页篡改行为。二、常见漏洞的解决办法对于常见的系统和软件漏洞，可以在互联网上下载网站漏洞扫描工具进行安全检测和扫描，一般的扫描工具均可以发现S truts2、SQL注入等常见安全漏洞。常见漏洞的修复方法也比较简单，可通过系统的软件升级，更新程序等方法进行解决。以下介绍了常见的解决办法，供参考。（一）Struts2漏洞解决办法。到官网下载最新的jar包进行升级。（二）SQL注入类漏洞攻击的检测方式。SQL注入漏洞攻击检测分为入侵前的检测和入侵后的检测。入侵前的检测，可以通过手工方法，也可以利用SQL注入类漏洞扫描工具软件。检测的目的是为预防SQL注入漏洞攻击。入侵后的检测，主要是针 2

压铸常见缺陷原因和改善方法

压铸常见缺陷原因及其改善方法 1)．冷紋：原因：熔汤前端的温度太低，相叠时有痕迹．改善方法： 1．检查壁厚是否太薄(設計或制造) ，较薄的区域应直接充填． 2．检查形狀是否不易充填;距离太远、封閉区域(如鳍片(fin) 、凸起) 、被阻挡区域、圆角太小等均不易充填．並注意是否有肋点或冷点． 3．缩短充填时间．缩短充填时间的方法：… 4．改变充填模式． 5．提高模温的方法：… 6．提高熔汤温度． 7．检查合金成分． 8．加大逃气道可能有用． 9．加真空裝置可能有用． 2)．裂痕：原因：1．收缩应力． 2．頂出或整缘时受力裂开．改善方式： 1．加大圆角． 2．检查是否有热点． 3．增压时间改变(冷室机)． 4．增加或缩短合模时间． 5．增加拔模角． 6．增加頂出銷． 7．检查模具是否有錯位、变形． 8．检查合金成分． 3)．气孔：原因：1．空气夾杂在熔汤中． 2．气体的来源：熔解时、在料管中、在模具中、离型剂．改善方法： 1．适当的慢速． 2．检查流道转弯是否圆滑，截面积是否渐減． 3．检查逃气道面积是否够大，是否有被阻塞，位置是否位於最后充填的地方．

4．检查离型剂是否噴太多，模温是否太低． 5．使用真空． 4)．空蚀：原因：因压力突然減小，使熔汤中的气体忽然膨胀，冲击模具，造成模具損伤．改善方法：流道截面积勿急遽变化． 5)．缩孔：原因：当金属由液态凝固为固态时所占的空间变小，若无金属补充便会形成缩孔．通常发生在较慢凝固处．改善方法： 1．增加压力． 2．改变模具温度．局部冷却、噴离型剂、降低模温、．有时只是改变缩孔位置，而非消缩孔． 6)．脫皮：原因：1．充填模式不良，造成熔汤重叠． 2．模具变形，造成熔汤重叠． 3．夾杂氧化层．改善方法： 1．提早切換为高速． 2．缩短充填时间． 3．改变充填模式，浇口位置，浇口速度． 4．检查模具強度是否足夠． 5．检查銷模裝置是否良好． 6．检查是否夾杂氧化层． 7)．波紋：原因：第一层熔汤在表面急遽冷却，第二层熔汤流過未能将第一层熔解，却又有足夠的融合，造成組织不同．改善方法： 1．改善充填模式． 2．缩短充填时间．

信息安全常见漏洞类型汇总汇总

一、注入漏洞注入攻击（），简称注入攻击、注入，被广泛用于非法获取网站控制权，是发生在应用程序地数据库层上地安全漏洞.在设计程序，忽略了对输入字符串中夹带地指令地检查，被数据库误认为是正常地指令而运行，从而使数据库受到攻击，可能导致数据被窃取、更改、删除，以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害. 通常情况下，注入地位置包括：（）表单提交，主要是请求，也包括请求；（）参数提交，主要为请求参数；（）参数提交；（）请求头部地一些可修改地值，比如、等；（）一些边缘地输入点，比如文件地一些文件信息等.

注入地危害不仅体现在数据库层面上，还有可能危及承载数据库地操作系统；如果注入被用来挂马，还可能用来传播恶意软件等，这些危害包括但不局限于：（）数据库信息泄漏：数据库中存放地用户地隐私信息地泄露.作为数据地存储中心，数据库里往往保存着各类地隐私信息，注入攻击能导致这些隐私信息透明于攻击者. （）网页篡改：通过操作数据库对特定网页进行篡改. （）网站被挂马，传播恶意软件：修改数据库一些字段地值，嵌入网马链接，进行挂马攻击. （）数据库被恶意操作：数据库服务器被攻击，数据库地系统管理员帐户被篡改. （）服务器被远程控制，被安装后门.经由数据库服务器提供地操作系统支持，让黑客得以修改或控制操作系统.

（）破坏硬盘数据，瘫痪全系统. 解决注入问题地关键是对所有可能来自用户输入地数据进行严格地检查、对数据库配置使用最小权限原则. 通常使用地方案有：（）所有地查询语句都使用数据库提供地参数化查询接口，参数化地语句使用参数而不是将用户输入变量嵌入到语句中.当前几乎所有地数据库系统都提供了参数化语句执行接口，使用此接口可以非常有效地防止注入攻击. （）对进入数据库地特殊字符（'"\<>*;等）进行转义处理，或编码转换. （）确认每种数据地类型，比如数字型地数据就必须是数字，数据库中地存储字段必须对应为型. （）数据长度应该严格规定，能在一定程度上防止比较长地注入语句无法正确执行. （）网站每个数据层地编码统一，建议全部使用编码，上下层编码不一致有可能导致一些过滤模型被绕过.

我国熔模铸造技术的进展

l 国内熔模铸造技术的发展概况熔模铸造又称“失蜡铸造”，是一种古老的铸造方法。在我国发现最早的熔模铸件是2400多年前的战国早期，从50年代开始；将熔模铸造用于工业生产中，经过40多年的发展；熔模铸造已成为我国机械制造业中的基础工艺，并形成一个独特的行业。据1993年不完全统计，全国有熔模铸造厂点1300多个，熔模铸件产量约16万且，年产值约为16亿元人民币，全行业职工总数约为十万人。当前我国的熔模铸造行业，按发展历史、产品适用范围和生产工艺的不同，大体可分为三种不同的类型。 l）碳钢类机械零件熔模铸造企业，是我国熔模铸造生产中的主体，全国约有1000多，约占我国熔模铸造厂点总数的90％，熔模铸件年产量约15万t左右，约占全部熔模铸件总产量的95％，但产值仅占总产值的75％。这一类型熔模铸造厂点的生产规模、技术水平参差不齐，大多数工厂生产工艺为：用石蜡和硬脂酸各半的低温模料，以 0.3 MPa－0.5MPa的低压注制蜡模，用水玻璃粘结剂及石英、硅铝系耐火材料作制壳材料，用氯化铵或氯化铝作硬化剂，用水浴脱蜡制造型壳，用中颇感应电炉熔炼、浇注碳钢或低合金钢来获得铸件。 2）不锈钢类商品零件熔模铸造企业，全国约一百家左右（其中大部分是合资或外资企业）；约占我国熔模铸造厂点7％左右，熔模铸件年产量估计为不足1万t，占全国全部熔模铸件总产量的3％左百，主要产品均外销国际市场。这类企业主要生产工艺采用松香基中温模料，用高压蒸气脱蜡，燃油炉焙烧型壳，中颇感应炉快速熔化钢液，并要求在高温红亮时浇注获得铸件。该工艺比水玻璃粘结剂制壳工艺的设备投资要多，生产成本要高，但熔模铸件的质量要高l －2个等级；表面粗糙度可达 Ra1.6um~6.3um，这是水玻璃制壳工艺所难于达到的。 3）航空。航天及燃气轮机类熔模铸造企业，全国约有40家左右，占我国熔模铸造厂总数的3％以下，熔模铸件年产量约3000 t，约占我国熔模铸件总产量的2％以下。这一类型企业主要生产工艺为；用高压射蜡机将液态中温模料射人精密的模具中；制造出光洁的蜡模，采用陶瓷型芯作复杂的内腔，用水解硅酸粘结剂（近年来用硅溶胶粘结剂）及钢工、锆英。莫来石等耐火材料作制型壳的材料，在高压蒸气釜中脱模制造型壳，采用真空熔炼，浇注和定向结晶技术，生产出高温合金或高合金钢的航空。航天零件。这类企业的工艺技术含量高，设备投资大，主要集中在航空、航天的企业中。我国台湾省熔模铸造业虽然起步晚（大约1969年），但发展很快，台湾省现有熔模铸造厂点150余个，熔模铸件年产量达1万t，其中台湾生产的高尔夫球棒头产量约占世界总产量的90％左右。台湾省熔模铸造业的产值约2亿美元，占台湾铸造行业总产值的1／6。 2 国外熔模铸造技术的发展概况西方工业发达国家的熔模铸造业，近十年来平均每年以7％一9％的增长率发展，1996年西方熔模铸件的总产值达445亿美元，其中美国占50％，欧洲占25％。 80年代是美国熔模铸造增长最快的时期，据美国熔模铸造协会的统计1984年一1990年美国熔模铸造产量和产值年平增长率分别为8％一10％和18％。现有熔模铸造厂家400多个，熔模铸件产量约15万t。日本1980年一1989年熔模铸件产量增加3倍，日本现有熔模铸造厂点100多个，熔模铸件年产量近1万＊产值4亿美元，居亚洲之首。其中钛合金高尔夫球棒头产值占07亿美元。英国于1958年就成立熔模铸造师协会。由于采用机器制壳；使熔模铸件的单件重量由65 kg 增为 350 kg。目前英国有 60多家熔模铸造厂家，产值4亿美元，为欧洲第一位。

常见的漏洞处理方式

1.将当前的WEB服务升级到最高版本。数据库升级到最稳定的本版。如：Tomcat 升级到当前最稳定的版本。根据项目实际情况：如WCM项目用tomcat7最稳定则升级到tomcat7最稳定版本7.0.104。 2.根据TRS拓尔思的fix文档手册进行升级。如WCM需要升级到WCM7fix408版本。 3.常见的跨站攻击问题： http://action路径+?searchword= 如前端去除特殊字符即可： function replaceStr(value) { var pattern = new RegExp("[!@%^&*()+='\\[\\]<>/?\\\\]") var result = ""; if (value == null || value == '' || typeof(value) == undefined) { return result; }else{ for (var i = 0; i < value.length; i++) { result = result + value.substr(i, 1).replace(pattern, ""); } return result; } } 后台如果如用的TRSServer 1. 摘自Server手册，TRS检索表达式中有四类语法符号： 1. 第一类符号：‘(’、‘)’、‘[’、‘]’、‘，’、‘/’、‘@’、‘=’、‘>’、‘<’、‘!’、‘&’、‘*’、‘^’、‘-’、‘+’。 2. 第二类符号：‘ADJ’、‘EQU’、‘PRE’、‘AND’、‘XOR’、‘NOT’、‘OR’、‘TO’、insert ,select ,delete ,update , sleep , like ，空格、函数名。 3. 第三类符号：模糊匹配符‘%’、‘?’。 4. 第四类符号：单引号‘’’和转义符‘\’。 import java.util.ArrayList; import java.util.List;

常见漏洞整改建议

网站漏洞危害及整改建议 1. 网站木马 1.1 危害利用IE浏览器漏洞，让IE在后台自动下载黑客放置在网站上的木马并运行（安装）这个木马，即这个网页能下载木马到本地并运行（安装）下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这个网页，下载过程和运行（安装）过程就自动开始，从而实现控制访问者电脑或安装恶意软件的目的。 1.2 利用方式表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。可被木马植入的网页也意味着能被篡改页面内容。 1.3 整改建议 1) 加强网站程序安全检测，及时修补网站漏洞； 2) 对网站代码进行一次全面检测，查看是否有其余恶意程序存在； 3) 建议重新安装服务器及程序源码，防止有深度隐藏的恶意程序无法检测到，导致重新安装系统后攻击者仍可利用后门进入； 4) 如有条件，建议部署网站防篡改设备。 2 . 网站暗链

2.1 危害网站被恶意攻击者插入大量暗链，将会被搜索引擎惩罚，降低权重值；被插入大量恶意链接将会对网站访问者造成不良影响；将会协助恶意网站（可能为钓鱼网站、反动网站、赌博网站等）提高搜索引擎网站排名。可被插入暗链的网页也意味着能被篡改页面内容。 2.2 利用方式 “暗链”就是看不见的网站链接，“暗链”在网站中的链接做的非常隐蔽，可能访问者并不能一眼就能识别出被挂的隐藏链接。它和友情链接有相似之处，可以有效地提高PR 值，所以往往被恶意攻击者利用。 2.3 整改建议 1) 加强网站程序安全检测，及时修补网站漏洞； 2) 对网站代码进行一次全面检测，查看是否有其余恶意程序存在； 3) 建议重新安装服务器及程序源码，防止无法到检测深度隐藏的恶意程序，导致重新安装系统后攻击者仍可利用后门进入； 4) 如有条件，建议部署网站防篡改设备。 3 . 页面篡改 3.1 危害政府门户网站一旦被篡改将造成多种严重的后果，主要表现在以下一些方面： 1) 政府形象受损；

激光选区烧结快速成型在熔模铸造中的应用

激光选区烧结快速成型在熔模铸造中的应用采用激光选区烧结(SLS)技术烧结耐碱腐蚀阀门PS基粉料原型件，并结合熔模铸造技术生产出铸件。研究了SLS快速成型和熔模铸造一体化技术，从而实现了从计算机三维模型到金属零件的快速铸造工艺。激光选区烧结(SLS)快速成型技术采用离散／堆积成型的原理，就是将在计算机上建模的CAD三维立体造型零件，转换成STL文件格式，再用一离散软件从STL文件离散出一系列给定厚度的有序片层，然后，将上述的离散数据传递到成型机中去。成型机中的扫描器在计算机信息的控制下逐层进行扫描烧结。通过层层堆积生成实物样件。由于它把复杂的三维制造转化为一系列简单的二维制造的叠加.因而可以在不用模具和工具的条件下生成几乎任意复杂的零件，极大地提高了生产效率和制造的灵活性。它与多领域制造工艺相结合，可实现快速模具、快速铸造、快速产品制造。 1 基于SLS原型件的熔模铸造工艺快速成型技术与铸造工艺相结合的产物是快速铸造技术(Quick Casting，简称QC)，与传统熔模铸造相比，直接由快速成型系统制造出铸造熔模，省去了蜡模压型设计、压型制造等环节，大大地提高了企业的竞争力。下面介绍利用SLS 快速成型技术提供的PS原型件为“蜡模”，进行熔模铸造工艺研究。基于SLS 的熔模铸造工艺流程如图l所示。图1 基于SLS的熔模铸造工艺流程 1.1 “蜡模”的制作采用SLS专用聚苯乙烯（PS）粉末材料，在AFS快速成型机上烧结出阀体和阀芯的PS原型件。经过蜡化、精整处理后，称为“蜡模”，如图2所示。 1.2 浇注系统的确定

图2 阀体和阀芯的蜡模浇注系统是铸型中引导液态金属进入型腔的通道，合理的浇注系统设计。应该根据铸件的结构特点、技术条件、合金种类.选择浇注系统的结构类型、确定浇口位置。浇注系统设计是否合理.直接影响着铸件的质量。采用韩国出品的铸造模拟分析软件Anycasting对铸造充型和凝同过程进行数值模拟，对铸件可能产生的缺陷进行事前预测，通过模拟结果判断浇注系统是否合理，是否需要进行调整。 1.3 浇注系统的焊接根据模拟中确定的浇注系统的尺寸，选择蜡质浇注系统标准件进行焊接。由于蜡模表面进行了渗蜡处理，因此焊接性好，结合力强。图3为焊接好浇注系统的阀体、阀芯熔模。图3 阀体、阀芯熔模 1.4 制壳型壳是由粘结剂、耐火材料和撒砂材料等组成，经配涂料、浸涂料、撒砂、干燥硬化、脱蜡和焙烧等工序制成。 (1)水玻璃制壳工艺本实验中采用水玻璃制壳工艺，根据制件尺寸大小确定涂挂7层半型壳。每一层要经过上涂料、撒砂、空于、硬化和晾干五个步骤。 (2)脱蜡熔失熔模的过程通称为脱蜡。而在这里指的是脱去浇注系统蜡料.而PS原型件“蜡模”熔失在焙烧阶段进行。采用热水法脱蜡时，应尽量减少水煮时间，脱出棒芯即可。 (3)焙烧通常来说，焙烧的目的是去除型壳中的挥发物，如水分、残余蜡料等，使型壳在浇注时有低的发气性和良好的透气性，防止出现气孔等缺陷。焙烧

压铸常见缺陷的改善方法

压铸常见缺陷的改善方法发布时间：2006-12-31 10:41:10 浏览次数：43 1)．冷紋：原因：熔汤前端的温度太低，相叠时有痕迹．改善方法： 1．检查壁厚是否太薄(設計或制造) ，较薄的区域应直接充填． 2．检查形狀是否不易充填;距离太远、封閉区域(如鳍片(fin) 、凸起) 、被阻挡区域、圆角太小等均不易充填．並注意是否有肋点或冷点．3．缩短充填时间．缩短充填时间的方法：… 4．改变充填模式． 5．提高模温的方法：… 6．提高熔汤温度． 7．检查合金成分． 8．加大逃气道可能有用． 9．加真空裝置可能有用． 2)．裂痕：原因： 1．收缩应力． 2．頂出或整缘时受力裂开．改善方式： 1．加大圆角． 2．检查是否有热点． 3．增压时间改变(冷室机)． 4．增加或缩短合模时间．

5．增加拔模角． 6．增加頂出銷． 7．检查模具是否有錯位、变形． 8．检查合金成分． 3)．气孔：原因： 1．空气夾杂在熔汤中． 2．气体的来源：熔解时、在料管中、在模具中、离型剂．改善方法： 1．适当的慢速． 2．检查流道转弯是否圆滑，截面积是否渐減． 3．检查逃气道面积是否够大，是否有被阻塞，位置是否位於最后充填的地方． 4．检查离型剂是否噴太多，模温是否太低． 5．使用真空． 4)．空蚀：原因：因压力突然減小，使熔汤中的气体忽然膨胀，冲击模具，造成模具損伤．改善方法：流道截面积勿急遽变化． 5)．缩孔：原因：当金属由液态凝固为固态时所占的空间变小，若无金属补充便会形成缩孔．通常发生在较慢凝固处．改善方法： 1．增加压力．

2．改变模具温度．局部冷却、噴离型剂、降低模温、．有时只是改变缩孔位置，而非消缩孔． 6)．脫皮：原因： 1．充填模式不良，造成熔汤重叠． 2．模具变形，造成熔汤重叠． 3．夾杂氧化层．改善方法： 1．提早切換为高速． 2．缩短充填时间． 3．改变充填模式，浇口位置，浇口速度． 4．检查模具強度是否足夠． 5．检查銷模裝置是否良好． 6．检查是否夾杂氧化层． 7)．波紋：原因：第一层熔汤在表面急遽冷却，第二层熔汤流過未能将第一层熔解，却又有足夠的融合，造成組织不同．改善方法： 1．改善充填模式． 2．缩短充填时间． 8)．流动不良产生的孔：原因：熔汤流动太慢、或是太冷、或是充填模式不良，因此在凝固的金属接合处有孔．改善方法：

长孔、窄槽类铸件熔模铸造工艺方法

熔模铸造型壳是“上涂料——撒砂——干燥”这一过程的重复。但对于具有长孔、窄槽这样结构的铸件而言，由于长孔、窄槽部不易上涂料、撒砂，当通孔的孔深和孔径之比H/d> 5【1】，窄槽的槽深或长与宽之比大于一定比例时很难铸出，往往采用机械加工的方法实现。对于直径略大的长孔，虽然型壳可以做出，但已被浆料、型砂填满，增加了缩孔、缩松缺陷发生的几率。本文即讨论该类铸件熔模铸造的几种方法。 1. 浸浆法 1.1浸浆法：在制壳二层或三层后，将型壳浸入到浆料中，使浆料充满长孔或窄槽中型壳余下的空间，待其中的浆料干透后，再进行下一层型壳的制作。目的是增加孔型壳的强度，防止出现跑火现象。 1.2实例：接头A 接头A结构见图1。其上有一个Φ4×25细长孔，呈135°相交，孔壁厚1mm，头部0. 7mm，件小而轻，质量为9.5g。资料【1】介绍：当孔径Φ3~Φ5时，最大可铸出孔深为5~ 10mm，即孔深与孔径之比为1.4~3.3，而该件孔深与孔径之比为6.25，可见Φ4孔制壳是该件的难点。

图1 该件一、二层型壳均采用锆英材料，一层型壳厚约0.5mm，二层型壳厚约0.75mm。制壳两层后，Φ4孔口只有约Φ1.5mm。三层正常制壳时，撒30~60目莫来砂，粒径为0.2 ~0.6mm。且长孔呈135°相交，孔正常上涂料撒砂已无法实现。但两层锆英材料型壳强度较小，无法抵抗1600℃以上高温钢水冲刷，会产生跑火现象形成废品。在制壳二层后采用了“浸浆法”，增加了型壳的强度，满足批量生产要求。 1.3工艺要点 1.3.1 浸浆浆料：硅溶胶+莫来粉（200目），粘度20±2S。粘度大，浸浆时流动不好，不易充满；粘度小，浸浆时看起来已满，但干透后由于水分蒸发会留下较多的空洞，影响强度。 1.3.2 浸浆前吹净长孔的浮砂。 1.3.3 浸浆后型壳一定要干透，以保证强度。接头A三层浸浆后干燥时间为24小时，干燥条件：温度24±2℃，湿度40~60%，吹风。 2. 长孔插木条法

熔模铸造壳模作业指导书

熔模铸造壳模作业指导书 Company Document number：WTUT-WT88Y-W8BBGB-BWYTT-19998

目的：为了在生产过程中，确保壳模质量，减少铸造缺陷。 2.范围：本程序适用于壳模工序的控制。 3.职责： .生产组长对本工序生产的全过程和产品的质量负责。 .操作者严格按作业指导书操作，并对设备实施保养、维护。 .质检人员对产品质量实行监督检查。 4.工作程序： .蜡树的清洗: a.将组焊好的模组静置45min以上，方可清洗。 b.将蜡模清洗剂和蒸馏水按1：1的比例混合搅拌均匀，将蜡树完全浸入清洗液内，每棵连续上下窜动10～20次，约10～20秒，清洗后的蜡树即可直接沾面层浆。 c.在清洗液使用中应及时、干净地清除带入到清洗液中的蜡屑，当清洗液变成豆花状时，停止使用，重新更换新的清洗液。每桶清洗液可洗3000～8000串蜡树。 d.将清洗完成的时间记在“挂壳管制卡”上。 e.若改为其它清洗液，依临时作业指令进行。 .浆液的配制： 4.2.1.预湿液的配制：预湿液可直接用纯硅溶胶或硅溶胶加蒸馏水配制,形状复杂的蜡件,面层预湿液可加入适当的湿润剂。 4.2.2.面层浆的配制： a.在不锈钢制浆桶中加入适量硅溶胶，开动浆桶，使其旋转。 b.把湿润剂以每公斤硅溶胶加入约3～9ml的比例加入，添加时，以搅拌机搅拌，使其加速混合。 c.若采用2F－401面层涂料添加剂，加入硅溶胶投入量的千分之二到千分

之四。 d.把300～350目的锆粉按约3:1的粉液比加入硅溶胶浆桶中，此时要注意，用手把团块揉散并搅拌均匀。 e.把消泡剂以每公斤硅溶胶加约2ml消泡剂并搅拌均匀。（用2F－401，则不需要加消泡剂） f. 涂料需要混合到规定的工艺时间（面层：全新料时12小时以上，部分新料时6小时以上），使气泡消除，耐火材料完全润湿后，才能使用。 g.以4詹氏杯检查，用锆粉、硅溶胶把粘度调到353秒。形状复杂的或大件取上限,形状简单的或小件取下限,对小件浆液最低可以控制在28秒,但必须经技术人员同意. h.面层涂料配制时，要严格按加料顺序，依次加入硅溶胶、润湿剂、锆英料、消泡剂，加料顺序应正确。 4.2.3.二层浆的配制： a.在不锈钢制浆桶中加入适量硅溶胶，开动浆桶，使其旋转。 b.把200目的煤矸石粉按约2：1的粉液比加入硅溶胶浆桶中，注意不要倾泄添加以免结块，浆液必须混合到规定的时间，全新料10小时以上，部分新料2小时以上，才能使用。 c.以4詹氏杯检查，用煤矸石粉、硅溶胶，把粘度调到222秒(由工艺文件具体确定) 。 4.2.4.背层浆的配制： a.在不锈钢制浆桶中加入适量硅溶胶，开动浆桶，使其旋转。 b.把200目的煤矸石粉按约：1的粉液比加入硅溶胶浆桶中，注意不可倾泄添加，以免结块，浆液必须混合到规定的时间，全新料10小时以上，部分新料2小时以上，才能使用。 c.以4詹氏杯检查，把背层粘度调到142秒(由工艺文件具体规定)，封浆层粘度121秒.

网站常见三种漏洞攻击及防范方法

国内外黑客组织或者个人为牟取利益窃取和篡改网络信息，已成为不争的事实，在不断给单位和个人造成经济损失的同时，我们也应该注意到这些威胁大多是基于Web网站发起的攻击，在给我们造成不可挽回的损失前，我们有必要给大家介绍几种常见的网站漏洞，以及这些漏洞的防范方法，目的是帮助广大网站管理者理清安全防范思绪，找到当前的防范重点，最大程度地避免或减少威胁带来的损失。 1、SQL语句漏洞也就是SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击。有效防范手段：对于SQL注入问题的一般处理方法是账户最小权限原则。以下几种方法推荐使用：对用户输入信息进行必要检查对一些特殊字符进行转换或者过滤使用强数据类型限制用户输入的长度需要注意：这些检查要放在server运行，client提交的任何东西都是不可信的。使用存储过程，如果一定要使用SQL语句，那么请用标准的方式组建SQL 语句。比如可以利用parameters对象，避免用字符串直接拼SQL命令。当SQL 运行出错时，不要把数据库返回的错误信息全部显示给用户，错误信息经常会透露一些数据库设计的细节。 2、网站挂马挂马就是在别人电脑里面(或是网站服务器)里植入木马程序，以盗取一些信息或者控制被挂马的电脑做一些不法的勾当(如攻击网站，传播病毒，删除资料等)。网页挂马就是在网页的源代码中加入一些代码，利用漏洞实现自动下载木马到机器里。网站挂马的形式可分为框架挂马、数据库挂马、后台挂马、服务器挂马以及其他形式的挂马方式。有效防范手段：要防止网站被挂马，可以采取禁止写入和目录禁止执行的功能，这两项功能相组合，就可以有效地防止 ASP木马。此外，网站管理员通过FTP上传某些数据，维护网页时，尽量不安装asp的上传程序。这对于常被ASP 木马影响的网站来说，会有一些帮助。当然是用专业的查杀木马工具也是不错的防护措施。

简要分析常见压铸产品问题及原因

简要分析常见压铸产品问题及原因流痕:在表面出现波浪或条纹，原因为流入模具内的熔汤熔融状态不充分。缺料：由于模具充填不充分或入料口、溢料口设计不当而导致。裂缝：由于外力产生微小的裂纹。原因为铸件凝固收缩，或脱模时模具有轻微的移动。缩水:材料有像火山口一样的凹陷。原因为铸件在肉厚处的收缩。起泡：铸件表面的砂孔，有像水泡或肿块凸起，为铸件开模或热处理时膨胀。积炭：熔汤熔着模具表面，使得铸件表面产生缺肉或粗糙的现象。热裂纹：模具表面有热裂纹的伤痕时使得铸件表面产生同样形状的伤痕。冲蚀：熔汤高温高速冲蚀模具，使得铸件产生与模具相同的伤痕。脱皮：铸件表面部分剥离的现象，最易发生在表面光滑的铸件上。针孔：针状细小的砂孔，或因卷入气体而产生小孔状的内部缺陷，此缺陷有时出现在表面上。擦伤:由于磨损使表面不理想，有比较长的痕迹。缩孔：因熔汤凝固收缩而产生的内部砂孔。气孔：因卷入气体或空气导致铸件内部存在的砂孔。玷污:其它材料或其它材料的加入使表面变色，如机器润滑油，离型剂等。隔层：铸件层剥皮。变形:塑料在模具中部分变形。凹陷:由于不同的材料的结合度和收缩率不同,引起表面凹陷。拉伤：铸件表面的磨损或磨擦使得表面不理想。腐蚀:在材质表面有不连续的痕迹,由氧化引起。凹痕:由于挤压或撞击而产生的凹坑。毛刺:在孔或边有粗糙和锋利的棱角(相对于材料的厚度和凸起的高度)。结合线:在两处或更多的材料融合点有线条(并且终止了结合或流动) 分模线:在模具的两块或镶块之间有一条明显的线,例如:如果模具安装不当,在模具的主要部分能明显的看到明显的看到微小的凸起的线条模具制作工艺流程：审图—备料—加工—模架加工—模芯加工—电极加工—模具零件加工—检验—装配—飞模—试模—生产 A：模架加工：1打编号，2 A/B板加工，3面板加工，4顶针固定板加工，5底板加工 B：模芯加工：1飞边，2粗磨，3铣床加工，4钳工加工，5CNC粗加工，6热处理，7精磨，8CNC精加工，9电火花加工，10省模 C：模具零件加工：1滑块加工，2压紧块加工，3分流锥浇口套加工，4镶件加工模架加工细节

用FDM的ABS快速原型件进行熔模铸造

用FDM的ABS快速原型件进行熔模铸造 1、介绍熔模铸造是一种经济的制造金属件方法，在某些情况下甚至是唯一的方法，比如：内凹，薄壁或其他难以制造的复杂结构。小批量生产时熔模铸造不利的一点是很长的准备时间和高昂的蜡模制造费用。做为蜡件的代替品，快速成型件可以为您节省大量的时间和费用。一共6个铸造厂家参与了这项旨在评定由Stratasys 公司制作的ABS快速成型样件进行熔模铸造的测试。ABS样件是用来替代通过模具生产出来的蜡模。这些工厂都有使用不同工艺快速成型件的经验。此项实验的可行性报告是9个月前完成的，我们将测试3种样件。 2、目的我们希望通过这个报告为FDM用户和铸造厂提供用不同材料熔模铸造的基本资料。对于希望使用FDM样件熔模铸造的用户，这份报告提供了一些基本原理说明。对于有经验的铸造厂来说，这个报告可以让他们了解到ABS与其他的快速成型件如环氧树脂，纸或其他材料相比的优越性。最后，对于有一点或者完全没有经验的铸造厂，这个报告将揭示熔模铸造的过程以及使用ABS熔模铸造需要注意的方面。 3、ABS同蜡件的比较传统的熔模铸造使用的蜡件是通过蜡模制作的，这个过程与注塑相似，而通常使

用的模具为铝模。今天，这种工艺已经被广泛的理解和接受。 Stratsys提供了另一种模式，这种模式不需要使用铝模。我们提供两种适合这项工艺的材料，蜡和ABS。蜡材可以用于FDM1600，FDM1650，FDM2000；ABS可用于FDM1600，1650，2000，8000和FDM QUANTUM。 4、先进性和不足点：使用这几种材料的优缺点请参考表1。几种材料分别是FDM ABS，FDM 蜡，铝模制作的蜡。表1. 原型用FDM 的ABS，FDM 的蜡和传统蜡模优缺点对比 5、快速成型件的熔模铸造一、普通熔模铸造过程在熔模铸造件的传统生产过程中，每个蜡模都有用蜡焊接的浇口和出气口附着在其上，一个或更多的这些子装配件被称为树并且用几个陶瓷层成壳，开始用硅胶固定。二、快速成型件用于熔模铸造如果使用快速原形样件，首先安上蜡制的浇冒口和排气管，然后涂覆陶瓷浆，这些过程与普通熔模铸造是相同的。之后我们要把ABS件放到能够升温到1093度以上的热炉中脱蜡。脱蜡完成后清理残余灰烬并且检查模壳是否有裂缝。