-
[2004-10-01] 检测是否还有黑客代码的asp.net函数 ouwx(原作)
检测是否还有黑客代码的asp.net函数 ouwx(原作)
关键字 黑客
查询是否还有黑客代码的asp.net函数,非常适合留...
-
[2004-10-01] ASP.NET虚拟主机的重大安全隐患(一)
2002-07-01· ·秦海鹏··yesky
说明:本文中所有程序均在Windows 2000 Server中文版 + SP2上编译运行无误
开发环境:.Net 框架1.0 Version 1.0.3705
一、ASP.NET虚拟主机存在的重大隐患
我曾...
-
[2004-10-01] ASP.NET虚拟主机的重大安全隐患(二)
程序二:显示目录中所有子目录和文件的程序listdir.aspx
目录下有子目录和文件两种形式,必须分别对待。我们调用此程序本身对子目录进行列表显示,而文件我们需要调用showfile.aspx程序对文件的属性和内容进...
-
[2004-10-01] 今天正好用MD5,.Net的Framework里有现成的。但是俺又找了个算法原型(VbScript)。一供其它语言参考
<%
' Derived from the RSA Data Security, Inc. MD5 Message-Digest Algorithm,
' as set out in the memo RFC1321.
'
'
' ASP VBScript code for generating an MD5 'digest' or 'signature' of a string. ...
-
[2004-10-01] ASP.NET虚拟主机的重大安全隐患(三)
解决方案
将FSO组件和删除或改名的方式我们不再过多的加以说明了,这一类的解决方法网络上已经有很多文章介绍了。
另外还有一种关于ASP的FSO组件漏洞的相应解决方案,即根据用户设置权限。在IIS里,可...
-
[2004-10-01] 还有一个这次新写的加密类。VB.NET的。支持中文加密。总体感觉不错。
只有一个方法,使用的时候很简单,比如要加密就这样EnDeCode("Data",1234)
解密的时候还是这样EnDeCode("Data",1234)。很简单的。
代码:
Public Class Encryption
...
-
[2004-10-01] 哈哈 成啦 为Web Service客户端认证设定安全信任状
Sreedhar Koganti [@hotmail.com]
Is any one got System.Net.WebException: The request failed
with HTTP status 401: Access Denied.
I created a web service. and i tested with test page.
After...
-
[2004-10-01] 转贴:关于安全的建议:对投入使用的 XML Web Services 禁用 HTTP-GET 和 HTTP-POST 协议
关于安全的建议:对投入使用的 XML Web Services 禁用 HTTP-GET 和 HTTP-POST 协议
Microsoft Corporation
2002 年 2 月
摘要:出于安全原因,Web service 操作人员可能需要对 XML Web services 禁用 HTTP-G...
-
[2004-10-01] Visual Basic .NET 和 Visual C# .NET 程序员需要解决的安全问题(二)
其他资源
除了上面的概述中介绍的内容外,还有许多其他内容可供选择。以下主题更详细地讨论了代码访问安全性:
Introduction to Code Access Security(英文)
Code Access Security(英文)
Security Names...
-
[2004-10-01] Visual Basic .NET 和 Visual C# .NET 程序员需要解决的安全问题 (zt)
Visual Basic .NET 和 Visual C# .NET 程序员需要解决的安全问题
Robin Reynolds-Haertle
Visual Studio Team
Microsoft Corporation
2002 年 1 月
摘要:本文着重讨论了 Visual Basic .NET 和 Visual C# .N...
-
[2004-10-01] 密码的故事 (转自MSDN)
密码的故事
Billy Hollis
2002 年 3 月 14 日
本文是由一个问题引出的。我需要一种将密码保存在加密文件中的方法,因为我需要记住许多密码,但记忆力却已大不如前。我知道有许多商用工具能够做到这一点,但我...
-
[2004-10-01] 由http暗藏通道看网络安全(1)
宫一鸣 (yiming@security.zz.ha.cn)
中国电信网络安全小组核心成员
2001 年 12 月
通过本文的httptunnel 技术同时逃过了防火墙的屏蔽以及系统的追踪试验,我们可以看到网络安全仅仅依靠某种或某几种手段是不可靠...
-
[2004-10-01] 由http暗藏通道看网络安全(2)
仔细观察截获的httptunnel数据包,可以发现紧跟着三次握手完成后的第一个数据包包含着一个POST动作,是由htc(client端)发送到hts(server端)的。如下: 14:55:39.128908 client.yiming...
-
[2004-10-01] 再来一个,常用加密字符串的class,转自OSLeague啊,作者:bigeagle
using System;
using System.Security ;
using System.Security.Cryptography ;
using System.Diagnostics ;
using System.Web ;
using System.Text ;
namespace Bigeagle.Util
{
/// ...
-
[2004-10-01] 设计由应用程序管理的授权
设计由应用程序管理的授权
2002年12月
Chris Schoon、Doug Rees、Edward Jezierski
Microsoft Corporation
摘要
本指南介绍为基于 Microsoft® .NET 的单层或多层应用程序设计和编写由应用程序管理的授权...
