time 
设为首页】【收藏本站
当前位置: 主页 > 程序设计 > .net > Asp.net综合 > 列表



 
2013-05-28 21:54:05 | 好评(0) | 浏览(10906)
前言 前阵子做了一个有关Installshield的OA 打包安装程序,用的版本Installshield 2010-Premier,具体功能的内容如下: 1、OA采用的是asp.net(C#)开发 2、动态发布到IIS虚拟目录(采用自定义对话框) 3、附加,分离,删除数据库 4、动态修改web.config 5、完美卸载 6...
 
2012-11-30 13:32:20 | 好评(0) | 浏览(2155)
原理 爆破是对系统的登录入口发起不间断的请求,达到暴力破解的目的。 实际案例 某系统存在爆破攻击点,只要模拟以下攻击,就能采用字典破解法,根据分析发现,只要返回状态为302的,为用户名密码正确,也就是被爆破了,状态为200的,为用户名密码错误。 在攻击的过程...
 
2012-11-30 13:29:33 | 好评(0) | 浏览(1365)
原理 CSRF,Cross Site Request Forgery,即跨站点请求伪造。 这种攻击是指,在用户正常登录系统以后,攻击者诱使用户访问一些非法链接,以执行一些非法操作。比如:如果删除用户操作(如,yourdomain.com/deluser?id=123)没有经过防范CSRF的处理,那么,假设用户登录...
 
2012-11-30 13:25:10 | 好评(0) | 浏览(2932)
原理 会话劫持是指通过非常规手段,来得到合法用户在客户端和服务器段进行交互的特征值(一般为sessionid),然后伪造请求,去访问授权用户的数据。 获取特征值的非常规有段主要有如下几种: 首先是猜测的方式,如果我们的sessionid的生成是有规律的,那么使用猜测的方...
 
2012-11-30 13:17:18 | 好评(0) | 浏览(1467)
原理 跨站脚本(Cross site script,简称xss)是一种HTML注入,由于攻击的脚本多数时候是跨域的,所以称之为跨域脚本。 我们常常听到注入(Injection),如SQL注入,那么到底注入是什么?注入本质上就是把输入的数据变成可执行的程序语句。SQL注入是如此,XSS也如此,...
 
2012-11-30 13:08:16 | 好评(0) | 浏览(1511)
BS系统中的UI部分的逻辑测试,最首要的就是要模拟请求(Request)和输出(Response),而WebForm又跟MVC不一样,后者的Response,Request等HTTP上下文对象均有接口支持,很容易模拟,而查看WebForm的对应对象,如Response,我们首先看到的声明就是: public sealed class H...
 
2010-03-12 23:21:25 | 好评(0) | 浏览(1342)
谈谈最近优化一个网站项目的经验,首先说一下背景情况: 1) 在页面后台代码中我们把页面上大部分的HTML都使用字符串来拼接生成然后直接赋值给LiteralControl。 2) 网站CPU很高,基本都在80%左右,即使使用了StringBuilder来拼接字符串性能也不理想。 3) 为了改善性...
 
2010-03-10 12:49:26 | 好评(2) | 浏览(1561)
代码: /Files/zhuqil/ListAllFile.rar 我在一个目录中创建许多aspx文件,我不想通过点击进入相应的目录逐一点击这些文件浏览,我决定写个小函数来创建每个文件的超链接。我想其他人可能从代码中受益: 1、创建超链接: 代码 private void createHyperlinks( string st...
 
2010-03-08 01:16:17 | 好评(0) | 浏览(1797)
前两天看了一个自定义分页控件,和AspNetPager一样是实现IPostBackEventHandler接口,不过简洁许多,就想能不能实现ICallbackEventHandler接口做到无刷新分页呢?想到了就马上去做,终于,设想变成了现实!! 个人喜欢用Repeater,因其简洁,此AjaxPager定向为Repeater...
 
2010-03-06 01:26:30 | 好评(0) | 浏览(1986)
今天我经过多方努力终于做出了四六级查询系统了,目前可以查整个学校,对那些忘记准考证号码的人很有帮助,其实具体的说他可以批量查询很大范围的成绩,昨晚虽然没有研究出来,但是今天99宿舍网站更改了验证方法,就算昨晚研究出结果今天也没用了,我也很欣慰在许多人的...
 
2010-03-06 01:00:04 | 好评(0) | 浏览(1215)
项目中使用Application_AcquireRequestState事件,来做一些用户信息的验证工作, 开发环境IIS7下一切正常,但是部署到IIS6服务器以后, 每次刷新页面总出现Ajax客户端不能加载的问题. protected void Application_AcquireRequestState(object sender, EventArgs e) { strin...
 
2010-03-06 00:41:15 | 好评(5) | 浏览(2007)
一般来说 winform 应用程序解决这个问题起来时很容易的, web 应用程序就麻烦一点了。 这里我说说我的解决思路: 一、 你必要有联机型居民身份证阅读器一个(带驱动光盘),这里我用的是精伦电子公司的 iDR200, 并有这个阅读器的开发接口说明。 二、 新建一个 winform...
 
2010-03-03 00:41:20 | 好评(0) | 浏览(1237)
一般信息发布网站,论坛等均具有实现非法词汇过滤功能,即当用户录入非法词汇时,进行替换,使其无法显示到页面上,针对此种功能,通常采用的时,在读取时,在读到非法词汇后,进行替换。另一种解决方案是在输出时过滤掉非常词汇,优点是只要写一次就好了,可以过滤整...
 
2010-02-28 22:48:52 | 好评(0) | 浏览(1165)
公司需要在一个测试网页中插入视频,今天正好有时间整理了三个普通的插入视频的方式。 第一种 是通过调用 window media player 进行播放诸如: wmv,asf 等格式文件 : object align=center class=OBJECT classid=CLSID:22d6f312-b0f6-11d0-94ab-0080c74c7e95 height=320...
 
2010-02-28 22:44:55 | 好评(0) | 浏览(987)
我们经常说404错误,你知道他指的是什么意思么? 404其实是Http报头所包含的一个状态码,表明该Http请求失败。那么除此之外,还有哪些常用的状态码呢?这些状态码和SEO又有什么关系呢? 每次当用户代理(可以理解为就是IE和Firefox)向Web站点请求一个URL地址,服务器...