船舶接受PSC检查中有关职务常见缺陷汇总

船舶接受PSC检查中有关职务常见缺陷汇总（一）

船长常见缺陷

1．《油污应急计划》：港口主管机关地址和相关重要联系人信息未及时更新；对油污应急计划内容不熟悉；防污器材与应急计划手册中不符，油污应急计划中的应变表不是最新的；油污应急计划培训无培训记录。油污应急计划变更页上没有及时记录，油污应急计划未经主管机关或船级社盖章批准（IOPP证书未发条件证书）；溢油间去油剂必须配备200L以上；SOEPP附图没有插入后面的空白页内，油污应急计划中Annex Ⅱ未及时更新等。

2．船舶证书及资料：

IOPP证书：附件中污油柜容积与实际图纸不相符；IOPP证书上油水分离器信息有误；焚烧炉焚烧单位应为升; 2.3.3项“有报警和手动停止装置”，但船上没有配备手动装置；附加项中污水舱不符合要求；.安全设备SE证书：未标明哪一个艇为救助艇。第二页：若有免除证书应附在证书后面，如：某轮有两项免除：一项为货舱固定灭火系统免除证书，另一项为：DF免除证书。在船船员总人数超过安全设备证书内救生筏载乘总人数等；

生活污水ISPP证书: 生活污水处理装置的型号未应经主管机关认可或生活污水粉碎和消毒系未经主管机关认可并配备令主管机关满意的其它设施，用于船舶在离最近陆地不到3 海里的海域临时储存生活污水；ISPP证书中未显示集污舱（需查看生活污水系统图纸，如该集污舱能收集未经处理的生活污水和黑水/灰水等，能直接排出舷外，则需纳入）；ISPP证书中显示集污舱，但无未经处理的生活污水排放速率计算书（对于只设有通往标准排放接头的图1-3 则不要求）；该集污舱不满足MARPOL 公约附则IV 第9.3 条的要求，不满足相应的舱容和结构要求（如可视装置、液位指示和报警、空气管及防火网等）等；

货物适装证（明）书（散货、油化船及普通干货船等）：船舶所装货物不属于货品清单或货品表中所列货物；

报告和文件资料：救生艇：无救生艇及艇架规格说明书和产品证书；没有证据表明已进行了专业公司的年度救生艇及艇架检验和测试等；二氧化碳灭火系统试验报告中缺相关内容等；无AIS, EPIRB, VDR，S-VDR（如有），GMDSS等年度

测试报告；无EIAPP证书及相关技术案卷(根据IMO CIRCULAR 344的规定，

每一台安装在2000年1月1日或以后建造的船舶上输出功率超过130KW的柴

油机；以及每一台在2000年1月1日或以后经过重大改装的输出功率超过130KW的柴油机，应持有柴油机的EIAPP证书或符合证明。本条款不适用应急柴油机，即安装在救生艇上或只在应急情况下使用的任何设备或装置上的柴油机)。无加强检验计划文件ESP（散货船和油化船）；没有系固手册；货物系固手册设备检查维护记录表缺乏记录，系固守册与实物不符；系固手册中没有具体的使用方法细节如钢条系固卷钢等；货物操作手册需修改，装载手册和稳性计算书批准原件未在船；船舶装载谷物但无船级社批准书等;

3.船员证书：值班船员无值班证书原件；船员配备不满足船舶最低配员要求；船员无船旗国主管机关要求的证书；船员证书/健康证/专业培训证书过期；值班驾驶员无主管机关颁发或认可的符合STCW要求的电子海图操作员培训证书（SE 证书中显示有该电子海图设备ECDIS）；无厨师培训证书，船舶保安员证书等。4．船舶SMS体系：

除以上缺陷外，可能还存在：船舶SMC证书过期（中间审核为及时进行并签注）；

船舶SMC审核发生的缺陷未及时关闭；DOC年度签注未在船；船长复查缺乏对存在缺陷的描述和纠正措施；培训未按年度培训计划执行；对值班人员没有进行补课的记录；开航前12小时操舵装置检查和试验未进行；未在开行前制定航次计划并交船长签字确认；明火作业、高空作业、雾航等未经船长审批并制定安全防范措施；风险评估未按照要求执行；无船员值班和休息安排表;不符合未及时纠正；设备缺陷未及时按公司SMS程序要求执行并关闭；内审报告及其它内

审资料不在船; 内审超过12个月间隔期并未有特殊情况说明和报告；一年内无船岸应急演习记录；救生演习；船长对SMS体系文件内容不清楚;船长不能用英语正常交流; 航海图书资料未及时更新，如SOLAS及MARPOL公约未及时更新；IMDG, 危险货物手册不是新版，没有《INTERNATIONAL GRAIN CODE》;BC CODE到期等。现场救生和消防演习不规范、不熟练、职责不清等，不满足SOLAS

公约要求，船员对无线电救生设备不熟悉，未开启应急消防泵或者压力不够；演习完后未及时讲评。

轮机长常见缺陷:

1．油类记录簿：油渣柜、污油柜、沉淀柜之间驳油记录填写不准确；船长未签字; 各舱加油数量未分别记录;污油舱容量与IOPP证书不符；未使用船旗国的油类记录簿。

2．油水分离器:出海三向截止阀装置不符合公约要求;出海管有旁通;泵盘根漏水；无操作说明;15PPM报警不工作;界面显示不正常；机舱舱底污水和分油机间残油过多；油水分离器没按IOPP证书要求装置自动停止装置。

15PPM装置无声光报警

3．速闭阀：大于0.5立方米的油柜，须安装速闭阀。(新加坡对此项检查严格)。应急速闭阀不灵，燃油柜速闭阀失效。

主辅机燃油柜速闭阀失效

4．救生艇：救生艇机油箱不得留有空档（德国汉堡要求）；吊艇控制开关不活络；艇舷外照明灯不亮；艇电瓶电不足启动失败；救生艇松艇齿轮不牢靠；救生艇滚筒刹车部分失灵。

5．通风筒：机舱大通风筒自动关闭开关不灵活；船员对机舱烟筒顶的防水板开关不熟悉；应急发电机间发电机风冷出口挡板不活络；伙房通风打开不灵便；机舱风筒自闭装置不活络；烟筒百叶窗关闭不严（部分港口要求水密watertight）；机舱风筒开关方向标反;机舱门和舵机房等防火门自闭器功能失常；机舱烟筒及通风筒锈穿有洞；机舱通风筒挡板气缸漏气；油舱防火网重锈蚀和破损。

6．排放接头：机舱油水的标准排放接头未有明显的标记，原来标记为：BILGE WATERS，应为：ENGINE ROOM BILGES TO SHORE RECEPTION。卫生水排放接头应标记为：SOIL TO SHORE RECEPTION （新加坡要求）。

机舱油水的标准排放接头配置有误

7．油柜水柜：机舱油柜玻璃观察孔，平常未处于关闭位置；油柜液位计未恢复常闭位置；双层底测量管未处于关闭位置；燃、润油柜自动关闭阀绑死；机舱机油分油机测量孔自闭器不活络；锅炉玻璃水位表阀及放水管堵塞；锅炉水位计下排口堵塞；去观察水位计的通道有物堵塞；锅炉水位计有漏水；重油沉淀柜回油管玻璃罩破等。

8．舵机：舵机舵角指示和驾驶台的指示偏差一度以上；舵机失电时，驾驶台未能报警；舵机间堆放液压油；舵机推力杆油封漏油，底部积油太多；舵机油缸底座二个缓冲垫块未固定牢；舵机系统油漏泄；舵机间存放易燃物品；舵机房机械通风装置工作不良；舵机房存有化学药剂和牛油桶；舵机液压管漏油；舵机转舵角度不足；舵机油缸处漏油；应急操舵装置不工作；舵机间艏向复视器缺失；舵机限位开关失效等。

9．逃生装置及应急灯：机舱花铁板有些没有固定；机舱门上未贴有逃生标志；机舱逃生孔门外部未有把手；溢油材料库配备不齐或已损坏； 220V电源绝缘偏

低；走廊、艇甲板应急照明灯、底层应急灯、机舱逃生通道等照明灯不亮；机舱里污水井上方照明灯无灯罩；部分场所灯裸露等。

10．应急消防泵：应急消防泵出口阀不灵；应急消防泵启动困难；消防泵压力不足；真空表不动作；应急消防泵底座腐蚀严重；应急消防泵控制箱浸水失灵；应急消防泵的吸入口安装在机舱内，在机舱吸口和应急消防泵之间的吸水管上采用法兰连接，不满足SOLAS公约II-2/10.2.1.4.1的要求。（SOLAS公约

II-2/10.2.1.4.1规定：应急消防泵及其海水入口、吸水以及送水管和隔离阀应位于机器处所的外部。无法做到这种布置时，如对该阀门进行遥控的位置与应急消防泵在同一舱室，可在机器处所安装通海阀箱，吸水管要尽可能短。吸水管和排水管的一小部分可以贯穿机器处所，但应由坚固的钢质外套包裹，或隔热至“A – 60”级标准。管子应有足实的壁厚，无论如何不得小于11 mm，并且除与海水进口阀门的连接采用法兰外，所有接头均应采用焊接连接。上述要求适用于2002年7月1日及以后安放龙骨或处于相应建造阶段的船舶）。

应急消防泵的吸入口通向机舱的A60包扎1（良好）

应急消防泵的吸入口通向机舱的A60包扎2（良好）

应急消防泵的吸入口通向机舱的法兰未A60包扎，被滞留！

11. 主辅机及控制系统：主机控制系统故障;主机喷油泵故障;主机喷油管脱落;燃油柜透气孔烂; 燃油加热器进口蒸汽法兰处有漏蒸汽；机舱控制室报警系统不灵；主机、付机海水冷却管漏水；付机海水冷却管多路接头锈蚀；副机转速指示器损坏；主/付机排烟总管无隔热层；副机排烟管漏; 应急发电机电压指示表坏；驾驶台失电报警有光无声;顶边柜压载水管漏水；炉水泵、油渣泵及空调皮带轮处缺少防护罩；喷射泵漏水；天窗盖边缘损坏;电瓶间通风百叶窗局部腐蚀；机舱研磨机无保护罩；空调海水冷却泵漏水；副机无双套管保护高压套管组件以及燃油泄漏报警装置（对于1998年7月1日及以后建造的国际航行船舶，除安装在救生艇上的柴油机外，其他柴油机不论功率大小均应设有符合本通函要求的高压套管组件以及燃油泄漏报警装置。对于1998年7月1日以前建造的国际航行船舶，输出功率为375kW以上的柴油机，不论安装位置，应不迟于2003年7月1日加装符合要求的高压套管组件以及燃油泄漏报警装置。但对于输出功率

为 375kW 或以下的柴油机，如果燃油喷射泵供给一个以上的喷嘴，允许采用适当的围蔽加以保护而不必加装高压套管组件以及燃油泄漏报警装置。该围蔽应能为高压燃油泵和燃油喷嘴以及之间的高压燃油管路提供保护。对于主柴油机或多台相邻的辅柴油机，可以采用封闭或半封闭式防护外壳的型式以隔离涡轮增压器和排气管等热表面；对于设置在独立处所的柴油机，可以采用防溅挡板的型式以隔离涡轮增压器和排气管等热表面。但无论如何，均应有燃油泄漏和收集措施。燃油泄漏报警装置应包括燃油泄漏收集容器、附属管路以及报警箱。当高压燃油管破裂时，大量燃油经高压燃油管与高压套管之间的间隙，经每缸的燃油泄漏支管汇总到总管流入燃油泄漏收集容器，液位、压力等变化触发传感器发出报警。燃油泄漏收集容器如设有溢油管时，其流通截面积应不小于燃油泄漏总管的流通面积。收集容器设有泄放阀时，应为自闭式。可采用开放式管路，溢油可泄放至低位油柜、废油箱等处。当燃油泄漏收集容器内的液位达到报警点

时，报警箱应能发出声光报警信号。报警箱应设有消声按钮；当液位恢复正常时，报警灯熄灭。对于触发报警的最低燃油泄漏量应注意考虑柴油机最低稳定转速下高压燃油管破裂时的单缸喷油量。报警时间应从发生故障开始延迟不超过2～3min内发出报警。）；

锅炉进油管包扎破损

12．ISM体系：

除以上缺陷外，可能还存在：ISM体系文件内容许多高级船员不清楚；轮机部未开展关键性操作的培训；上船后部分人员未进行熟悉培训和救生消防等应急设备培训；轮机员交接班记录缺失；无在工作场所张贴船员值班和休息安排表；无加班船员补休记录; 轮机人员对关键性设备操作不熟悉；无关键性设备操作说明；明火作业等未经船长审批并制定安全防范措施；风险评估未按照要求执行；对应急情况信号不熟悉；演习训练不熟练；对应急职责不熟悉；未按SMS要求进行自查；设备自查缺陷、内审和外部检查缺陷未及时按公司SMS程序要求执行并关闭；相关图纸资料不全等；

java开发常见漏洞及处理说明

j a v a开发常见漏洞及处 理说明 集团标准化小组：[VVOPPT-JOPP28-JPPTL98-LOPPNN]

J a v a常见漏洞及 处理说明 杨博 本文专门介绍针对javaweb程序常见高危安全漏洞（如：SQL注入、XSS跨站脚本攻击、文件上传）的过滤和拦截处理，确保系统能够安全的运行。 一．SQL注入（SQLInjection） 经分析确认本系统对SQL注入做了相应的过滤处理，可以有效应对SQL注入攻击，确保系统安全。 详细说明： 攻击方式：所谓SQL注入式攻击，就是的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。 防御方式：对用户输入或请求进行预验证处理，过滤掉可能造成恶意SQL的字符。 本系统属于政府部门门户网站，用户发布的是新闻动态，不会涉及到学术研究SQL方面的东西，所以本系统采用过滤器的方式对用户输入或请求进行过滤处理，如果输入或请求涉及恶意SQL方面的字符将一律过滤掉，这不会影响用户的使用，同时确保了系统的安全。 系统配置文件web.xml初始化时同时初始化过滤器，过滤器起到全局作用，并设置为针对所有请求。 过滤器AntiSqlInjectionfilter: 二．XSS攻击（DOMXSS、StoredXSS、ReflectedXSS） 经确认本系统已对XSS攻击做了拦截及过滤处理，达到了有效对抗XSS攻击的效果，确保系统的安全。 详细说明： 攻击方式：XSS又称CSS，全称Cross SiteScript，跨站脚本攻击，是Web程序中常见的漏洞，XSS属于被动式且用于客户端的攻击方式，所以容易被忽略其危害性。其原理是攻击者向有XSS 漏洞的网站中输入(传入)恶意的HTML代码，当其它用户浏览该网站时，这段HTML代码会自动执行，从而达到攻击的目的。如，盗取用户Cookie、破坏页面结构、重定向到其它网站等。

不锈钢表面常见缺陷类型汇总

不锈钢表面常见缺陷类型汇总 1、狭缝——在钢卷正反两面热轧边缘20MM内，在钢卷全长上产生的线状缺陷。日新原料上表面此缺陷较宽，下表面较窄。故日新下表面作为冷轧单面保证品的基准面。 2、氧化线——材料板面存在因轧制残留的氧化物引起线状缺陷，和夹杂缺陷有所相似； 3、翘皮（氧化皮掉落）——呈舌状或鱼鳞片状，有闭合的有张开的。有大部也有小部于本体相连。 4、夹杂——有明显的点状、块状、长条状柳叶状的明显特征。 5、划线——加工时，在材料板面可看出条状点状有单条也有多条但无手感的划痕； 6、划伤——加工时，在材料板面可看出条状点状有单条也有多条并有手感的划痕； 7、碰伤——材料板面在外力作用下产生较大的材料变形； 8、层间滑移（双面滑移）——在钢卷正反两面对称位置上发生形态相同的、细小而密集的伤痕。由于板与板之间松卷产生。 9、折痕——加工时，板面在外力作用下产生较小的材料变形； 10、纸压痕——加工时，板面因纸皱纹引起的材料变形； 11、毛刺——加工时，在材料断裂面下部形成的塑性变形（平板为毛刺一端头向上、一端头向下）； 12、塌边（塌角）——加工时，在材料剪切光亮带上部形成的塑性弯曲变形； 13、线状鳞状折叠——在钢卷的表面缺陷呈线状剥落状态有的被膜覆盖，有的

未被覆盖。 14、边部鳞状折叠——在钢卷边部轧制边缘50MM以内发生的线状或山状的鳞状剥落，与轧制方向平行，连续或断续发生。 15、山形鳞状折叠——钢卷表面为山形剥落缺陷，发生的位置无特征，山形方向与轧制方向平行。 16、热轧头部滑移——在热轧卷头部大约5米两面有滑移伤痕。 17、氧化皮缺陷——在热轧的下表面头尾发生较多，呈长椭圆形的较多里面的材料呈凹下状。 18、停辊印——在钢带表面发生与轧制方向垂直的一条凹痕。 19、平整辊印——在钢板轧制方向上，以SPM工作辊周长为间距产生的凹凸形伤痕。 20、辊印——在钢板长度方向上，以CRM工作辊周长为间距而出现的凹凸形伤痕；中间辊印、支撑辊印：在长度方向无周期、是直线发生的凹凸伤痕 21、边波——钢卷单边或者两边出现的波浪形形变 22、凹坑——在热轧时常发生的不定形的杂物咬入而引起的，发生的位置不固定 23、高温计冷却水斑点——带钢表面上有白色斑点，中间空的部位颜色和带钢一样。 24、氧残——氧化皮没有充分去除，在表面有残留，缺陷为黑色的、无规则的氧化物 25、白色斑点——带钢表面有白色斑点无规则发生 26、孔洞——钢卷正反面都穿通的孔，铁素体单相体钢上发生较多

信息安全常见漏洞类型汇总汇总教学文案

一、SQL注入漏洞 SQL注入攻击（SQL Injection），简称注入攻击、SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。在设计程序，忽略了对输入字符串中夹带的SQL指令的检查，被数据库误认为是正常的SQL指令而运行，从而使数据库受到攻击，可能导致数据被窃取、更改、删除，以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。 通常情况下，SQL注入的位置包括： （1）表单提交，主要是POST请求，也包括GET请求； （2）URL参数提交，主要为GET请求参数； （3）Cookie参数提交； （4）HTTP请求头部的一些可修改的值，比如Referer、User_Agent等； （5）一些边缘的输入点，比如.mp3文件的一些文件信息等。

SQL注入的危害不仅体现在数据库层面上，还有可能危及承载数据库的操作系统；如果SQL注入被用来挂马，还可能用来传播恶意软件等，这些危害包括但不局限于： （1）数据库信息泄漏：数据库中存放的用户的隐私信息的泄露。作为数据的存储中心，数据库里往往保存着各类的隐私信息，SQL注入攻击能导致这些隐私信息透明于攻击者。 （2）网页篡改：通过操作数据库对特定网页进行篡改。 （3）网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链接，进行挂马攻击。 （4）数据库被恶意操作：数据库服务器被攻击，数据库的系统管理员帐户被篡改。 （5）服务器被远程控制，被安装后门。经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统。

（6）破坏硬盘数据，瘫痪全系统。 解决SQL注入问题的关键是对所有可能来自用户输入的数据进行严格的检查、对数据库配置使用最小权限原则。通常使用的方案有： （1）所有的查询语句都使用数据库提供的参数化查询接口，参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。当前几乎所有的数据库系统都提供了参数化SQL语句执行接口，使用此接口可以非常有效的防止SQL注入攻击。 （2）对进入数据库的特殊字符（'"\<>&*;等）进行转义处理，或编码转换。 （3）确认每种数据的类型，比如数字型的数据就必须是数字，数据库中的存储字段必须对应为int型。 （4）数据长度应该严格规定，能在一定程度上防止比较长的SQL注入语句无法正确执行。

SMT贴片常见缺陷分析汇总

SMT 贴片常见缺陷分析汇总 SMT 贴片常见缺陷分析（CP642/CP642ME） 1. 漏元件（完全没有贴过的痕迹）—Missing （solder paste without placed footprint） a. 元件吸取太偏,不稳定. 根据程序查找出它们是在哪台机器贴装的, 从操作屏幕上看元件的吸取状况是否很偏, 如是即再查Shape data- Process- Do auto offset 设置. 对小于30mm 的元件, 建议设为Yes. 对大于30mm 的元件建议设为No. b. 飞达: 飞达故障, 进料位置不准,更换飞达; 定位槽中有杂物,造成飞达装不到位,取出检查 c. 真空不够: 机器真空表的读数是否正常, 用治具和风枪清洁0.7/1.0 的吸嘴 d. 真空管: 检查转塔下真空管安装位置是否正确, 及是否破损 e. 检查10 站气缸的间隙和Clutch 下降的行程, 如查对贴片工作头的冲击过大, 可能导致物料运送中掉落 f. 元件数据中吸料的误差范围: 相对值不超过本体的20%, 绝对值不超过1mm 2. 漏元件（有贴过的痕迹）—Missing with placed footprinter a. 吸元件吸取太偏,不稳定. 根据程序查找出它们是在哪台机器贴装的, 从操作屏幕上看元 件的吸取状况是否很偏,如是即再查Shape data- Process- Do auto offset设置.对小于30mm 的元件, 建议设为Yes. 对大于30mm 的元件建议设为No. b. 飞达: 飞达故障, 进料位置不准,更换飞达; 定位槽中有杂物,造成飞达装不到位,取出检查 c. 真空不够: 机器真空表的读数是否正常, 用治具和风枪清洁0.7/1.0 的吸嘴 d. 真空管: 检查转塔下真空管安装位置是否正确, 及是否破损 e. 11 站机械阀真空破坏的调校 3. 元件歪斜（元件有角度的倾斜Skew in Q direction） a. 元件厚度设置不对.（比实际厚度大） b. 吸嘴尺寸使用不当, 选用适当尺寸的吸嘴 c. 元件数据中的Q 角度公差设的过大（Shape data-process-pickup-tolerance check- offset Q） d. 吸嘴有磨损或破损,取出用放大镜检查. 可以借助Director-Tool-Line report-Line monintor heand nozzle report 报告作检查 e. Holder 吸嘴孔太脏导致吸嘴活动不顺, 在置件时缓冲能力不好 f. 贴片工作轴损坏: Holder, 联轴节, 波形弹簧垫圈是否损坏 g. 11 站Joint 零件是否损坏及相关调校项目是否在规格范围内 h. 没有支撑板或安装不好导致PCB 不平 i. X/Y 工作台不水平 4. 元件移位（X 或Y方向平行移位M isalignment along X or Y direction） a. 如果经常整板整体移位, 基准点相机的透镜需要更换

信息安全常见漏洞类型汇总汇总

一、注入漏洞 注入攻击（），简称注入攻击、注入，被广泛用于非法获取网站控制权，是发生在应用程序地数据库层上地安全漏洞.在设计程序，忽略了对输入字符串中夹带地指令地检查，被数据库误认为是正常地指令而运行，从而使数据库受到攻击，可能导致数据被窃取、更改、删除，以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害. 通常情况下，注入地位置包括： （）表单提交，主要是请求，也包括请求； （）参数提交，主要为请求参数； （）参数提交； （）请求头部地一些可修改地值，比如、等； （）一些边缘地输入点，比如文件地一些文件信息等.

注入地危害不仅体现在数据库层面上，还有可能危及承载数据库地操作系统；如果注入被用来挂马，还可能用来传播恶意软件等，这些危害包括但不局限于： （）数据库信息泄漏：数据库中存放地用户地隐私信息地泄露.作为数据地存储中心，数据库里往往保存着各类地隐私信息，注入攻击能导致这些隐私信息透明于攻击者. （）网页篡改：通过操作数据库对特定网页进行篡改. （）网站被挂马，传播恶意软件：修改数据库一些字段地值，嵌入网马链接，进行挂马攻击. （）数据库被恶意操作：数据库服务器被攻击，数据库地系统管理员帐户被篡改. （）服务器被远程控制，被安装后门.经由数据库服务器提供地操作系统支持，让黑客得以修改或控制操作系统.

（）破坏硬盘数据，瘫痪全系统. 解决注入问题地关键是对所有可能来自用户输入地数据进行严格地检查、对数据库配置使用最小权限原则. 通常使用地方案有： （）所有地查询语句都使用数据库提供地参数化查询接口，参数化地语句使用参数而不是将用户输入变量嵌入到语句中.当前几乎所有地数据库系统都提供了参数化语句执行接口，使用此接口可以非常有效地防止注入攻击. （）对进入数据库地特殊字符（'"\<>*;等）进行转义处理，或编码转换. （）确认每种数据地类型，比如数字型地数据就必须是数字，数据库中地存储字段必须对应为型. （）数据长度应该严格规定，能在一定程度上防止比较长地注入语句无法正确执行. （）网站每个数据层地编码统一，建议全部使用编码，上下层编码不一致有可能导致一些过滤模型被绕过.

常见消防设计缺陷问题

常见消防设计缺陷问题汇总 一、火灾自动报警系统 1、在电气施工图中设计说明未准确阐述联动逻辑关系。 2、在总线制联动系统设计中，消防控制室未考虑手动直接控制主要灭火设备。例如CO2气体灭火系统。 3、消火栓按钮未考虑设计直接启泵线路。 4、在消防联动中，未考虑非消防电源的切断及电梯迫降到底的返馈信号。 5、报警系统仅考虑保护接地，未设计工作接地。 6、消防控制室设置位置不妥。（有的设计在二楼） 7、未考虑消控室供火灾自动报警系统用的消防电源。 8、未采用有直接手动控制功能的报警产品 规范规定：消防联动控制设备应设有对重要消防联动设备的直接手控制功能，能显示泵启动信号。当 消防联动控制设备采用总线控制方式还应至少设有六组直接输出接点 9、在有些二总线报警系统中，未设计短路隔离器。 10、大部分工程在设计时没有考虑设置备用扩音机。 11、在较多工程设计中一些设备间未设置对讲电话。 12、消防联动逻辑编制混乱 原因: 1）有些设计人员对消防联动逻辑的理解不正确。表现为：水流指示器与火灾探测器及压力开关与门报警后才启动喷淋泵；消火栓按钮及火灾探测器与门报警后启动消防泵；手动报警按钮及火灾探测器与门报警后启动卷帘门，如此等等，不一而足。而GB50166-92《火灾自动报警系统安装验规范》条文说明中详细阐明联动逻辑关系。 （1）报警信号：一个探测器报警、水流指示器报警等。 （2）报警确认信号：最可靠的确认是人工确认，也可以用电视监控。在系统设计上，一般用两组探测器或两种不同类别的火灾探测器同时报警后的"与"门信号作为"火灾的确认"方法，条文中的"火灾报警后"，是指一个探测器或一个回路探测器报警。"火灾确认后"，是指两个探测器报警的"与"门信号发出后。 （3）卷帘门的控制 对于疏散通道上的防火卷帘，应按下列程序控制下降： a)感烟探测器动作后，卷帘下降至距地（楼）面1.8m； b)感温探测器动作后，卷帘下降到底； 用于防火分隔的防火卷帘，火灾探测器动作后，卷帘应下降到底。 2）对联动控制系统的布线方式概念不清 消防报警系统与消防联动系统有两种常用的接线方式。

船舶管理问答题(1)(4)

船舶管理问答题(1)(4)

1. 弃船时如果放两艘救生艇，三副的职责是什么，要做哪些工作？ 三副的职责是担任其中一艘救生艇的艇长，具体工作是： 带好对讲机迅速赶到应变部署表规定的救生艇登乘处。 做好放艇前的检查工作，准备就绪后向船长报告。 清点艇员人数，检查登艇携带物品。 登艇前向船长请示遇难地点、发出的求救信号及回应、可能遇救的时间地点等。 按船长命令放艇，组织船员旅客有秩序登艇。 2. 二副收到航海通告或补篇以后要做哪些工作? 立即在海图卡片登记。 海图改正：先改本航次所用海图，尽快改妥常用图，抓紧改其他海图。 航海通告及补篇按年份、中外文版分别装订包管。 涉及的其他资料也应建立卡片，按照轻重缓急予以改正。 3. 如果职务调动交接，交班二副应向接班二副介绍交代哪些具体情况？ 所管航海仪器设备的技术性能、现状及操作注意事项。 海图及图书资料的改正情况。 所管仪器设备的维护保养计划及近期修理计划。 驾驶台救生信号和器材的位置及有效期。 应申请购买的海图和资料、仪器备件和耗材等。 与停泊值班、装卸货以及开航准备有关，特别需要交代的事项。 船长、大副交办的事项。 4. 靠离泊或移泊时，三副要做哪些工作？ 在驾驶台协助船长、引航员了望，维持驾驶台秩序。 执行船长、引航员的车钟令，记录车钟令及重要情况。 向船首位传达驾驶台命令及逆向报告。 负责与机舱及外部的通信联系。 督促检查一水正确及时显示号灯、号型、旗帜。 监视有关仪器仪表，监督舵工操舵情况。 把靠离泊或移泊全过程的主要情况记录在航海日志。 1.船舶进入能见度不良水域航前前应做哪些准备工作？ 严格执行安全管理体系文件规定，认真检查。 及时抄收天气预报、气象传真、航行警告和雾航警告。 船长和驾驶员充分掌握雾情资料、航区特点、潮流、通航密度，选用合适的定位方法。 船长督促驾驶员对航行仪器、雾号、航行灯检查，确保正常使用。 船长督促有关人员检查排水和水密设备，保持良好状态。 轮机长按船长要求备足主机变速用油。 值班驾驶员在雾航前抓紧时机测定船位并观察海面周围情况。 2.船舶在哪些情况下不论昼夜均不得使用自动舵？ 答案：能见度不良时。 进出港口，航经狭水道、分道通航区、冰区和船舶密集区。 避让、追越、转向、或他船追越距本船较近时 其他不宜使用自动舵的情况。 3.中版航海日志的左页有哪几部分内容？ 航行记录，气象、海况记录，舱水测量记录，正午统计 4.能见度严重不良时，应采取哪些安全航行措施？ 按规定施放雾号。通知船长上驾驶台。通知机舱备车。进行雷达标绘、系统观测。不论白天夜间必须开启航行灯。 1. 根据SOLAS公约规定，开航前12小时对操舵装置进行检查和试验的内容有哪些？应急操舵演习的内容有哪些？

常见缺陷分析

常见缺陷分析 一、电泳缺陷 1．焊渣及焊球 来源：焊球及焊渣主要来源于车身车间工艺。虽然白车身在进入油漆车间之后要进入预处理，但是许多杂质不可能会被全部清除，它们会被带入电泳槽中。当车身从电泳槽中出来时，它们就会留在车身表面。 2．金属屑 来源：车身车间工艺 建议：白铁皮车身在进入油漆车间之前，其表面存在大量金属屑，故应该在车间进口处对车体表面进行吸尘、擦拭或风淋。 建议2：建议车身车间对白车身进行清洁。 3．晶体（车身打磨砂纸上的）

来源：车身车间对车身打磨的过程中，所使用的砂纸会磨损并落在车身表面。建议：车身车间应该在打磨后擦拭车身表面 4．纤维 来源：车身使用抹布、手套，烘房过滤介质 5．车身胶 来源：车身车间 原因：车身车间操作人员在操作时不规范，并未将多余的车身胶清洁干净 6．电泳结块 来源：电泳工艺 原因：电泳漆中有细小杂质 6．烘房灰粒 来源：烘房 建议：定期对烘房进行清洁 二、中涂缺陷 1．电泳灰

来源：电泳打磨；铰链 原因：电泳灰会落入车体内，然后在喷涂过程中会被吹到车身表面。 建议：用电泳湿打磨代替干打磨。 2．纤维 来源：手套，连体服，无尘擦布，空气等。 原因：大部分纤维非常轻，故它可以漂浮于空气中或车身上。所以这些纤维会在喷涂过程中被吹到车身表面。 3．PVC 原因：1）密封线操作人员操作不当产生2）中涂TACK OFF人员擦拭不当 4．焊渣焊球 来源：车身缺陷 原因：电泳打磨漏打 建议：加强电泳打磨检查力度 5．金属屑 来源：车身缺陷 原因：电泳打磨漏打磨 建议：加强电泳打磨检查力度 6．胶体

来源：胶带，贴片等 原因：操作完成后，操作时掉未将胶带印擦拭干净落在车身表面 7．防震垫 来源：防震垫 原因：在安装防震垫的时候，防震垫上的细小颗粒掉落到车体表面 三、面漆缺陷 1．纤维 来源：粘性抹布，手套，连体服，连体服袖口，鸵毛机，空气等，过滤顶棉。 原因：手套，连体服有破损；在使用粘性抹布擦车时，粘性抹布被车的棱边处钩破，并未察觉。 措施：1）加强连体服及手套的检查力度，发现有破损就即使更换，或采取短期措施，用胶带将破损处临时封好。 2）粘性抹布，规范SOS操作，在擦拭棱边处的时候，需留意，发现粘性抹布被勾破及时更换。3）鸵毛机使用时间过长，便会有细小纤维掉落；中涂打磨进行人工补漆后，油漆未干，就直接进入鸵毛机进行擦拭，导致鸵毛被油漆粘下来。 4）过滤袋有破损，定期检查过滤袋的压差，一旦超过压差，必须进行时时监控，发现有破损马上进行更换。 2．烘房杂物 来源：传送链与雪橇磨擦产生的金属屑 措施：1）定期清洁烘房进口及升降机上磨擦产生的物质。 2）雪橇清洁后必须由维修矫正后，方能上线。（SGM曾发生过此事） 3．漆片 来源1：来自于车身的夹具

[船舶,对策,缺陷]船舶履约MLC2006的主要缺陷及对策

船舶履约MLC2006的主要缺陷及对策 MLC2006生效1年来，对船旗国、航运公司和船舶都提出了新的更高的要求，在改善船员工作环境、提高船员福利待遇、提升船员的自我职业认可等方面起到了一定的作用。管理规范的航运公司在船舶硬件、文件、数据等方面能够满足公约要求，但是在船舶营运过程中，会因船员缺乏对船舶的有效管理和维护而导致船舶存在相关缺陷。截止到2011年7月，巴黎备忘录地区已经有171项MLC2006相关的滞留缺陷，东京备忘录、澳大利亚等地区也发生了数以百计的相关滞留缺陷，其中工作与休息时间方面占13%，起居舱室与娱乐设施方面占12%，食品与膳食问题占5%，随着加入公约的国家越来越多，船舶在这些方面受到的检查将会更加频繁和严格。 一、船员工作和休息时间标准 1.MLC2006关于船员工作和休息时间的规定 船员工作和休息时间几乎是各类检查中的必检部分。MLC2006标准A2. 3中规定:任何24h内休息时间不得少于10h(工作时间不超过14h)，任何7天中休息时间不得少于77h(工作时间不得超过72h);休息时间最多可分为两段，其中一段至少要有6h，且相连的两段休息时间的间隔不得超过14h。每个船员都要有一份经船长和本人签字的船员工作与休息时间记录表副本。另外需要注意的是，休息时间是连续的任意24h内，不是自然天的0000-2100的24h时间段。 2.船舶在船员工作和休息时间方面存在的主要缺陷 船舶在此方面存在的缺陷主要涉及记录不完整和造假两个方面:很多船舶在月底突击记录船员的工作和休息时间，往往有所遗漏，检查人员会抽查船舶关键操作的起止节点时间，如按航海日志记载的抵港日期，同时依据车钟记录簿显示的起止时间，来验证船长工作时间记载的准确性，若有不符，则可能给出严重缺陷;有的船舶在船员实际工作时间超出了公约规定时间的情况下刻意造假以符合公约要求，如靠港装卸货期间大副不参与梯日值班，二副、三副轮流值班的时间必然不能满足MLC2006的要求，这时二副、三副的工作和休息时间记录表就可能会存在造假。 3.建议船舶采取的措施 第一，严格执行公司体系的要求，按照工作休息时间规定执行，同时注意船员的特殊工作时间，将一些特殊操作时间归为工作时间，如船长进出港的操作，轮机长在加注燃油时的工作时间;第二，船长或船长授权的船员应尽可能每天完成当天的工作时间记载，不应一次性在月底突击完成整月的工作休息时间记录;第三，船员进行设备的日常或定期维护保养工作必须记入工作时间，如三副每周对船舶的救生、消防设备进行定期检查试验等;第四，船长和部门长应合理安排船员的加班工作以确保满足公约的要求，针对特殊情况下的工作如涉及船舶安全等原因导致船员休息和工作时间不能满足公约要求，要说明并补休;第五，要做到准确、如实地记录船员值班休息时间，特别注意在船舶靠离码头、大风浪航行、雾航、加装燃油、演习等情况的工作时间与实际的车钟记录簿、航海日志、轮机日志上记载时间的一致，不实记录是检查人员更加严格检查并开出缺陷的直接原因。

数据完整性法规概述及常见缺陷汇总

数据完整性法规概述及常见缺陷汇总 次数据完整性分享主要分为两部分：第一是数据完整性法规，包括国内及国外的法律法规;第二是主要检查缺陷，以案例的形式进行分享。”数据完整性，是一个老生常谈的话题，就像我们说一个人需要诚信、一个企业要诚信一样，虽然最近两年欧盟和美国的监管机构在检查中发现较多的数据完整性方面的问题，但实际上这并非新话题。 药品生产研发的一个特性是信息不对称，即监管部门和药品的研制生产者在药品技术信息方面是不对称的，药品的研发和生产机构最清楚药品本身的质量、特性和属性以及风险。而对于监管部门来说，他们对药品的评价都是基于申请者提交的资料。 监管部门做出的批准与否、上市前许可的检查、上市后的监测，实际上都是基于申请者提交的这些技术资料。如果申请者提交的资料或者数据不完整、不准确，这对于监管部门包括用药者和患者都存在很大风险和不确定性。 “Part 1 数据完整性国内外法规

数据完整性相关法规包括两个部分：法规和规章、行业技术指南。无论欧盟EMEA、美国FDA、还是中国CFDA，关于药品GMP规范的总体原则是一样的，但整体来讲，我们的指南，在数量、内容、技术深度上，与欧美还是存在一定差异。”在国外(美国、欧盟等)，往往由企业和行业协会推动标准升级，发布技术指南，推动行业进步和技术发展，而中国，往往由监管部门推动标准升级，企业相对处于被动接受地位。 数据完整性相关方面，PDA、ISPE、WHO近些年有很多指南。关于数据跟记录的管理规范，MHRA在2015年发布了指南(2016年进行更新)，WHO 和FDA发布了草稿(WHO已定稿)。

数据完整性是什么?

(岗位职责)船舶接受PSC检查中有关职务常见缺陷汇总

（岗位职责）船舶接受PSC 检查中有关职务常见缺陷 汇总

船舶接受PSC检查中有关职务常见缺陷汇总 船长常见缺陷 1．《油污应急计划》中的港口主管机关地址和电话号码应保持最新，必须及时从INTERNET 上更新。（可从代理处索取，壹般每年11月更新壹次）。对油污应急计划内容要熟练掌握，要能对答如流。防污器材和应急计划手册中不符，油污应急计划中的应变表不是最新的。油污应急计划培训应有记录。油污应急计划变更页上没有及时记录，油污应急计划无船级社盖章。溢油间去油剂必须配备200L，SOEPP附图没有插入后面的空白页内，油污应急计划中未记录INCHON港主管机关电话号码。 2．船舶证书复印件应张贴于生活区。IOPP证书附件中2.3.3项“有报警和手动停止装置”，但船上没有配备手动装置。IOPP证书应有修改的油柜清单，且经船级社签署。污油柜容积没有记录于IOPP证书上，IOPP证书上油水分离器应符合公约EPC60（33），但属于A393（X），要求通知船检。 IOPP证书上焚烧炉焚烧单位应为升; IOPP附加项中污水舱不符和要求；特别检查项目方案文件不符和要求，油水分离器不是自动停止设备，CCS的IOPP证书中未标明船上已有报警和自动停止装置的15PPM滤油设备。IOPP证书上填写的舱容积和实际不相符合。3.安全设备证书：最后壹页应标明哪壹个艇为救助艇。第二页：若有免除证书应附于证书后面，如：秦海轮有俩项免除：壹项为货舱固定灭火系统免除证书，另壹项为：DF免除证书。安全设备证书内救生筏载乘总人数为25人应改为50人，起货设备年检过期。船舶安全设备证书和载重线证书上的船长不壹样。设备安全证书记载的救生衣数量比实际数量多; 救生筏检验到期；设备安全证书8.2项和实际不符；安全设备证书附录E表3未显示GMDSSVHF的手动 设施；货舱安全设备证书和无线电安全证书不符合SOLAS要求。安全构造证书附页免除证

常见漏洞整改建议

网站漏洞危害及整改建议 1. 网站木马 1.1 危害 利用IE浏览器漏洞，让IE在后台自动下载黑客放置在网站上的木马并运行（安装）这个木马，即这个网页能下载木马到本地并运行（安装）下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这个网页，下载过程和运行（安装）过程就自动开始，从而实现控制访问者电脑或安装恶意软件的目的。 1.2 利用方式 表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。可被木马植入的网页也意味着能被篡改页面内容。 1.3 整改建议 1) 加强网站程序安全检测，及时修补网站漏洞； 2) 对网站代码进行一次全面检测，查看是否有其余恶意程序存在； 3) 建议重新安装服务器及程序源码，防止有深度隐藏的恶意程序无法检测到，导致重新安装系统后攻击者仍可利用后门进入； 4) 如有条件，建议部署网站防篡改设备。 2 . 网站暗链

2.1 危害 网站被恶意攻击者插入大量暗链，将会被搜索引擎惩罚，降低权重值；被插入大量恶意链接将会对网站访问者造成不良影响；将会协助恶意网站（可能为钓鱼网站、反动网站、赌博网站等）提高搜索引擎网站排名。可被插入暗链的网页也意味着能被篡改页面内容。 2.2 利用方式 “暗链”就是看不见的网站链接，“暗链”在网站中的链接做的非常隐蔽，可能访问者并不能一眼就能识别出被挂的隐藏链接。它和友情链接有相似之处，可以有效地提高PR 值，所以往往被恶意攻击者利用。 2.3 整改建议 1) 加强网站程序安全检测，及时修补网站漏洞； 2) 对网站代码进行一次全面检测，查看是否有其余恶意程序存在； 3) 建议重新安装服务器及程序源码，防止无法到检测深度隐藏的恶意程序，导致重新安装系统后攻击者仍可利用后门进入； 4) 如有条件，建议部署网站防篡改设备。 3 . 页面篡改 3.1 危害 政府门户网站一旦被篡改将造成多种严重的后果，主要表现在以下一些方面： 1) 政府形象受损；

船舶管理试题八(含答案)

试题八 1. 下列哪些是二副的基本职责？Ⅰ船舶坞修期间应会同船长、轮机长检查船体的水下部分 及舵叶Ⅱ停泊时，主持安排驾驶员值班表，报大副批准后执行Ⅲ负责管理天文钟和船钟Ⅳ管理国旗、信号旗、号灯、号型 A. Ⅰ～Ⅳ B. Ⅰ～Ⅲ C. Ⅱ～Ⅳ D. ⅠⅡⅣ 2. 有关二副的基本职责下列哪些正确？Ⅰ主管航海仪器和航海图书资料Ⅱ协助船长做好 航次计划Ⅲ主管货物装卸Ⅳ开航前备妥需用的航海图书资料 A. Ⅰ～Ⅳ B. ⅠⅡⅣ C. Ⅰ～Ⅲ D. Ⅱ～Ⅳ 3. 船员职务规则规定，三副的基本职责应包括：Ⅰ负责配置救生衣，发现损坏及时修复、 更新Ⅱ管理全船火警报警系统Ⅲ按时向大副提出所管设备的保养计划Ⅳ负责制定救生艇起落操作规程 A. Ⅰ～Ⅳ B. Ⅰ～Ⅲ C. ⅠⅡⅣ D. ⅡⅢⅣ 4. 根据我国“海船船员值班规则”的规定,下列哪些是驾驶员的停泊值班职责？Ⅰ注意吃 水和龙骨下的富裕水深Ⅱ在装货或压载时防止危险的纵倾和横倾Ⅲ掌握装卸进度，解决装卸中发生的问题Ⅳ装卸货物作业时应始终在现场监督指导 A. Ⅰ～Ⅳ B. Ⅰ～Ⅲ C. ⅠⅡⅣ D. ⅡⅢⅣ 5. 下列哪些是港内值班时驾驶员的职责？Ⅰ发生应变情况时立即鸣放警报，如船长、大副 都不在船时全权负责指挥在船人员抢救Ⅱ掌握船舶稳性，以便失火时向消防部门提供可喷洒在船的水量Ⅲ按船长或大副的指示通知机舱调整压载水Ⅳ监收淡水、物料，加油船来靠时通知机舱 A. Ⅰ～Ⅳ B. Ⅰ～Ⅲ C. ⅠⅡⅣ D. ⅡⅢⅣ 6. 根据我国“海船船员值班规则”的规定, 港内值班时交班驾驶员应告知接班驾驶员下 列哪些内容？Ⅰ船长命令、公司指示Ⅱ发生紧急情况时与港方联系的方法Ⅲ悬挂和显示的信号、号灯号型Ⅳ机舱值班人员的技术状况 A. Ⅱ～Ⅳ B. Ⅰ～Ⅳ C. ⅠⅡⅣ D. Ⅰ～Ⅲ 7. 下列哪些是装卸危险货物时值班驾驶员的职责？Ⅰ防止货物毁损或外泄导致污染Ⅱ 备妥消防和急救设备Ⅲ按规定采取一切安全防范措施Ⅳ与岸上人员保持通讯联络 A. Ⅰ～Ⅲ B. Ⅱ～Ⅳ C. Ⅰ～Ⅳ D. ⅠⅡⅣ 8. 船舶装卸货物时值班驾驶员的职责有：Ⅰ严格执行大副的配载计划Ⅱ装运重大件货物 应注意甲板的安全负荷Ⅲ督促船员认真监舱Ⅳ装卸重大件、一级危险品或其他特殊货物时，应在现场监督指导 A. Ⅱ～Ⅳ B. Ⅰ～Ⅲ C. Ⅰ～Ⅳ D. ⅠⅡⅣ 9. 驾驶员在装卸货时的职责一般包括：Ⅰ装卸中根据大副的积载计划和要求，经常巡视装 卸现场Ⅱ制止违章作业，掌握装卸进度，认真做好记录Ⅲ禁止任何人员在甲板上和货舱内吸烟Ⅳ装卸期间应注意保持良好的稳性及纵横倾 A. Ⅰ～Ⅲ B. Ⅱ～Ⅳ C. Ⅰ～Ⅳ D. ⅠⅡⅣ 10. 二副在开航前所做的航次计划至少包括下列哪些内容？Ⅰ各段航线的航程和预计到达 各转向点的时间Ⅱ复杂航段的航法及避险手段Ⅲ预计航线上的载重线区带Ⅳ特殊航区的注意事项 A. Ⅰ～Ⅳ B. Ⅰ～Ⅲ C. ⅠⅢⅣ D. ⅠⅡⅣ 11. 二副在开航前的准备工作应包括：Ⅰ备妥航次所需的海图并改正至最新Ⅱ制定好航次计 划并报船长Ⅲ检查驾驶台探火系统是否正常Ⅳ提前检试航海仪器和声、光系统 A. Ⅰ～Ⅲ B. Ⅱ～Ⅳ C. ⅠⅡⅣ D. Ⅰ～Ⅳ

常见漏洞及其解决方法

常见漏洞及其解决方案 1、SQL注入漏洞 漏洞描述： SQL注入被广泛用于非法入侵网站服务器，获取网站控制权。它是应用层上的一种安全漏洞。通常在设计存在缺陷的程序中，对用户输入的数据没有做好过滤，导致恶意用户可以构造一些SQL语句让服务器去执行，从而导致数据库中的数据被窃取，篡改，删除，以及进一步导致服务器被入侵等危害。 SQL注入的攻击方式多种多样，较常见的一种方式是提前终止原SQL语句，然后追加一个新的SQL命令。为了使整个构造的字符串符合SQL语句语法，攻击者常用注释标记如“-- ”（注意空格）来终止后面的SQL字符串。执行时，此后的文本将被忽略。如某个网站的登录验证SQL查询代码为strSQL = "SELECT * FROM users WHERE name = ‘”+ userName + “’and pw =’”+ passWord +”’”，其中userName 和passWord是用户输入的参数值，用户可以输入任何的字符串。如果用户输入的userName=admin’-- ，passWord为空，则整个SQL语句变为SELECT * FROM users WHERE name=’admin’-- ‘and pw=’’，等价于SELECT * FROM users WHERE name=’admin’，将绕过对密码的验证，直接获得以admin的身份登录系统。 漏洞危害： ?数据库信息泄漏，例如个人机密数据，帐户数据，密码等。 ?删除硬盘数据，破坏整个系统的运行。 ?数据库服务器被攻击，系统管理员帐户被窜改（例如ALTER LOGIN sa WITH PASSWORD='xxxxxx'）。 ?取得系统较高权限后，可以篡改网页以及进行网站挂马。 ?经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统，植入后门程序（例如xp_cmdshell "net stop iisadmin"可停止服务器的IIS服务）。 解决方案： ?输入过滤，对于整数，判断变量是否符合[0-9]的值；其他限定值，也可以进行合法性校验；对于字符串，对SQL语句特殊字符进行转义(单引号转成两个单引号，双引号转成两个双引号)。MySQL也有类似的转义函数mysql_escape_string和mysql_real_ escape_string。Asp的过滤参考此页面https://www.sodocs.net/doc/3f3298660.html,/nazim/archive/ 2008/04 /28/ filtering-sql-injection-from-classic-asp.aspx ?在设计应用程序时，完全使用参数化查询（Parameterized Query）来设计数据访问功能。 ?使用其他更安全的方式连接SQL数据库。例如已修正过SQL注入问题的数据库连接组件，例如https://www.sodocs.net/doc/3f3298660.html,的SqlDataSource对象或是LINQ to SQL，安全API库如ESAPI。?使用SQL防注入系统。 ?严格限制数据库操作的权限。普通用户与系统管理员用户的权限要有严格的区分。建立专门的账户，同时加以权限限制，满足应用的需求即可。 2、HTTPHOST头部攻击 漏洞描述：一般通用web程序是如果想知道网站域名不是一件简单的事情，如果用

常见缺陷图

General Welding Discontinuities The following discontinuities are typical of all types of welding. Cold lap is a condition where the weld filler metal does not properly fuse with the base metal or the previous weld pass material (interpass cold lap). The arc does not melt the base metal sufficiently and causes the slightly molten puddle to flow into base material without bonding. Porosity（气孔）is the result of gas entrapment in the solidifying metal. Porosity can take many shapes on a radiograph but often appears as dark round or irregular spots or specks appearing singularly, in clusters or rows. Sometimes porosity is elongated and may have the appearance of having a tail This is the result of gas attempting to escape while the metal is still in a liquid state and is called wormhole porosity. All porosity is a void in the material it will have a radiographic density more than the surrounding area.

船舶港口国检查参考资料

《舶港口国检查参考资料》 第一篇综合篇 一，概述港口国监督简介 （一）港口国监督的基本概念 1、基本概念 港口田监督即英文PORT STATE CONTROL的中文译名。 从主管机关与被管理对象的角度,对船舶的管理一般可分为三种：船旗国(FLAG STATE)监督、沿岸国(COASTAL STATE)监督、港口国(PORT STATE)监督。 港口国监督即港口国政府对抵达其港口的外国籍船舶实施的监督，有广义和狭义之分。我们所讨论的是狭义上的监督，是指港口国政府针对船舶安全和防污染方面的监督。广义上的监督还包括：海关、移民及卫生和动植物检疫方面的监督等等。 港口国监督进行的检查包括检查船舶、船员证书的合法、有效性、适航性和适任性，检查船舶和船员的实际情况同证书所载内容是否一致。 2、监督依据 实施港口国监督的依据是国际公约。主要有： (1)1966年国际载重线公约及1988年议定书(LOAD LINE) 控制条款：Article21 (2)经修正的1974年国际海上人命安全公约及其1978年、1988年议定书(SOLAS)； 控制条款：Regulation I／19 (3)经1978年议定书修正的1973年国际防止船舶造成污染公约(MARPOL)； 控制条款：Article 5 (4)1978年海员培训、发证和值班标准公约(STCW)； 控制条款：：Article X (5)1972年国际海上避碰规则(COLREG)； 纳入SOLAS(Regulation I／7、8) (6)1969年国际吨位丈量公约(TONNAGE)， 控制条款，Article l2 (7)国际劳工组织的商船(最低标准)公约(ILO147)。 控制条款：Article 4 另外，NMFT一不予优惠条款为合理运用公约并掌握检查标准提供了依据。 3、监督目的 首先实施港口国监督的西方发达国家认为,低于标准船舶(大多是老旧船舶)与有良好营运管理记录的船舶在同一个市场经营应被视为不公平竞争。港口国监督对船舶实施安全检查的目的就是限制并最终达到消灭低于标准船舶的营运。在许多国家特别是发展中国家由于种种原因而不能严格执行国际公约的情况下。经济发达的西方国家强调并加强港口国监督,旨在以此督促船旗国主管当局认真履行国际公约。 二、港口国监督检查程序、内容及缺陷处理 1、检查程序 (1)选船一根据船舶的国籍、船级、船东、船舶种类以及现有对该船的检查记录综合考虑是否优先登船。 (2)一般检查----查证书，是否齐全有效，查看船舶外观，总体印象是否良好。

船舶安检常见缺陷及处理意见指南

船舶安检常见缺陷及处理意见指南为进一步规范我局船舶安检基础工作，加强安检人员在安检工作中对缺陷与代码对应准确性、缺陷描述规范性、处理意见正确性等的运用。近期，监管处对长江海事局和宜昌海事局船舶安检抽查中发现的问题及提出的意见进行了汇总归纳，以作为我局安检人员在实际安检工作中进行参考，逐步提高我局安检质量。 缺陷存在的问题及相应意见分类 1、缺陷处理意见60、70一般不单独使用; 2、对涉及到航行安全的重大缺陷但采用30又不能在本港纠正时， 可采用99(规定纠正期间，未纠正前不得营运); 3、“无航行日志”、“无舵角指示器”、“艏锚链长度不够”，不采用 06纠正，应采用17或30纠正,综合考虑采用30处理为宜; 一般性 4、对于油船:“机舱无风机、主机速闭装置”、“载重线标识与证书问题不相符”、“货泵舱无通风风机”，采用99(修船时纠正)不妥。对于“无 切断装置”应限期纠正;对于“载重线标识与证书不相符”也应限期纠 正，此处限期纠正应理解为船舶所能纠正的最快时间。另外，此三项缺 陷均应附加70处理; 5、“配电房通风不良”，不应作为安检缺陷。 1、0160“未按时办理签证”99(5天)。已属违法行为应立即纠正; 2、0170“不在船”99(7天)。缺陷描述不清。是航行日志还是轮 机日志应说明，并作要求; 3、0170“无记录”17。缺陷描述不清，具体是指什么。且缺陷处 理17不妥; 0100

船舶证4、0199“无油污应急计划”16。缺陷代码不准确，应为1705; 书及有5、0170“航行日志有涂改”、“轮机日志有涂改”，按记载要求，此关文书类文书记载可以按一定规则进行涂改; 6、0170“船舶航行日志记录不规范”、“船舶油类记录簿(油轮) 部分记录错误”对于此类缺陷，单独采用60处理不妥，应附加99; 7、0170“航行日志、轮机日志未按规定记录”，处理意见用17或 现场纠正或立即纠正或下次纠正等都不妥。可采用:99(即日起纠正)。 1、0210“驾驶部持证无宜万航线”99(请引水)。处理意见“请引 水”描述不规范。应为配员达不到要求，差船员，可采用17，视情况可 以处罚;0200 船员证2、0250“一本未签注”17。缺陷描述不清，应注明是哪个船员，书和值以便于复查; 班 3、0260“船员航行值班时间超过4小时”17。缺陷处理17不当， 应采取99(以后纠正); 4、0240“缺一名水手未上船”。缺陷描述不清，未说明是最低配员 不足还是水手在船舶停泊时离船办事，如是后者不应作为安检缺陷处理。 1、0651“两件救生衣未注明编号”。不应作为安检缺陷; 2、0699“安全水泥差2包”17。目前对安全水泥配备无明确数量要求; 0600 救生设3、0696“无检查与维护记录”。对于0696(检查和维护记录)，《内备河安检指南》中已明确指出不适用于内河船; 4、0650“救生圈无抛绳”17。缺陷描述不准确，应描述为:未配备带救生浮索的救生圈/17。 1、0899“机舱速闭阀无保护措施”17。缺陷代码不正确，不应归类为0899(事故预防其他)，应归类为0745(速闭装置);

支付漏洞的三种常见类型

支付漏洞的三种常见类型 支付漏洞一般可以分为三类： 一是在支付过程中直接发送含有需支付金额的数据包； 二是没有对购买数量进行限制； 三是程序的异常处理。 一：支付过程中直接发送含有需支付金额的数据包(常见) 这种案例非常常见，主要针对支付宝等需要第三方支付的案例。开发人员往往会为了方便，直接在支付的关键步骤数据包中直接传递需要支付的金额，这种，只需要开个Fiddler2，甚至是直接通过审查元素就可以修改到需要支付的金额。 修复方案：不直接在数据包中加入需要金额和数量等敏感数值。 以支付宝手机充值漏洞为例，短信都是以套餐的形式出售的，可以发送套餐的ID，然后由服务器来生产金额和数量，然后直接生成KEY走支付宝。 二：没有对购买数量进行限制(常见) 这种案例也比较常见，由于一个错误的数量，所以就导致了我们的账户上多了30元~~~~ 这种的危害比上一个就要小一些了，因为只是站内的货币，具体危害还要按网站的规模大小以及货币的对人民币的比率来区分。但如果是支付宝之类的，嘿嘿，你懂的。 修复方案：严格控制购买数量的大小，不允许数量为负数，控制总支付金额是一个正常的数。 三：程序的异常处理 程序的异常处理，就是指支付的数据包异常的程序的错误处理。这种异常可以是数据与KEY不符，支付的金额有错误，购买的数量不正确等等。程序的异常处理出现的原因主要是开发人员对出现异常后的处理不当造成的。 我们以115网盘绕过为例，问题出现在开通VIP的过程中。 q是开通的月份，也就是数量。这里我

们将其改成了9999999999999999999999999999999999999999999999999999999999999999999999 999999999999(总之很多个9啦)，程序的异常处理直接将应支付金额变为了0 如上所示，我们之需要输入一个安全密码，就可以使用0个枫叶来支付这笔订单了~ 微号的问题也同属一类，将金额修改，错误，然后直接绕过了支付过程，直接支付成功~ 这类问题的出现多数是程序员的大意造成的，没有对异常数据进行很好的处理，导致了问题的产生。修复方案：根据网站的需要来调整异常处理的方案，发现异常，可以直接报错，拒绝继续运行。