小屋家的兔子

2013年8月8日

JS前台base32加密,C#后台解码

摘要: 公司的系统应用后,客户那边用appscan工具检测到严重的漏洞1.使用 SQL 注入的认证旁路 (1/2)--未对用户输入正确执行危险字符清理2.已解密的登录请求 (2/2)----诸如用户名、密码和信用卡号之类的敏感输入字段未经加密即进行了传递解决思路:1. 因为密码设置时只允许输入字母和数字,所以在用户登录前用JS检查输入的内容是否符合只包含字母和数字,这样就防止了SQL的注入。2. 被检测出来的原因是密码在后台以明文接收,容易被人获取。于是想如果在登录前用JS把它进行加密,然后再在后台解密出来,是否可解决此问题呢。于是在网上查询到下面JS前台base32加密,C#后台解码的方法。JS 加 阅读全文

posted @ 2013-08-08 17:02 小屋家的兔子 阅读(1696) 评论(0) 推荐(0) 编辑

2013年7月24日

SQLSERVER2008 不能用IP连接数据库问题

摘要: 本机安装的数据库只能用电脑名+"\"+实例名来访问,用“.”、“(local)”、“localhost”呀都不能访问。然后在网上挖资料呀,挖呀挖呀,终于挖到了解决办法。1.不能用IP访问的原因?打开sql server的配置管理器,先查看SQL SERVER服务,要保证SQL SERVER BROWER这个服务是正在运行的。然后查看整理的网络配置,把TCP/IP 和 Named pipes都启用然后再把TCP/IP 和 Named pipes也启用2.不能用".","(local)","localhost"访问?因 阅读全文

posted @ 2013-07-24 14:13 小屋家的兔子 阅读(1439) 评论(0) 推荐(0) 编辑

2013年7月9日

发布网站时报错:未能将文件xxx复制到xxx,问题处理

摘要: 发布时报错提示:错误1未能将文件 UpLoad\images\73CDC40ECCA44550BA8201D2AC187A46.jpg 复制到 obj\Debug\Package\PackageTmp\UpLoad\images\73CDC40ECCA44550BA8201D2AC187A46.jpg。未能找到文件“UpLoad\images\73CDC40ECCA44550BA8201D2AC187A46.jpg”。然后在网上搜索了解决方案,记录如下:打开工程的.csproj项目文件文件,发现其中包含有报错的内容图片:而项目实际目录下,没有这个图片,估计是被删除掉了,然后发现这个图片在项目中 阅读全文

posted @ 2013-07-09 11:27 小屋家的兔子 阅读(675) 评论(0) 推荐(0) 编辑

2013年5月22日

Win7 IIS7部署遇到的问题

摘要: 问题1:解决办法:先是在网上找了一些方法:1 打开运行,输入cmd进入到命令提示符窗口。2 进入到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727 目录。3 输入aspnet_regiis.exe –i 执行既可注意:如果系统为64位 第二步的路径为C:\WINDOWS\Microsoft.NET\Framework64\v2.0.50727可是做了这3步后还是不可以,于是又做了下面的操作a.到网站的属性窗口,添加everyone用户,并辅给它完全控制的权限然后就OK了。问题2:原因:IIS网站的默认文档里没找到项目中的起始页的名称项目起始页为:ind 阅读全文

posted @ 2013-05-22 15:55 小屋家的兔子 阅读(155) 评论(0) 推荐(0) 编辑

2013年5月14日

Win7 和Windows2008 64X 利用RAR解压缩问题

摘要: 问题现象:代码:Reg=Registry.ClassesRoot.OpenSubKey(@"Applications\WinRAR.exe\Shell\Open\Command")regvalue = Reg.GetValue(""); Reg.Close();执行到第二句时报错提示:未将对象引用设置为对象的实例一看Reg为null解决方法:因为64位系统的注册表里没有这一项HKEY_CLASSES_ROOT\Applications\WinRAR.exe\Shell\Open\Command 然后值为RAR安装地址如:"C:\Program 阅读全文

posted @ 2013-05-14 11:45 小屋家的兔子 阅读(502) 评论(0) 推荐(0) 编辑
Winserver2008 64x 打开Excel报错

摘要: 执行Microsoft.Office.Interop.Excel.Workbooks.open方法报错提示可能的愿意有以下一个1.文件名称或路径不存在2.文件正被其他程序使用3.您正要保存的工作薄与当前打开的工作薄同名服务器原来是32位的,换到64位后就报错了,在网上查询解决如下:这是首先要做的:在C:/Windows/System32/config/systemprofile和C:/Windows/SysWOW64/config/systemprofile目录下创建名为Desktop文件夹目录即可解决问题。做了上面一步后,可能还会有问题,接下来要做的是:1).开始--〉运行--〉cmd 2. 阅读全文

posted @ 2013-05-14 10:13 小屋家的兔子 阅读(197) 评论(0) 推荐(0) 编辑

2013年5月13日

WCF初学笔记

摘要: 今天按照网上的教程学习WCF,学习地址:http://boytnt.blog.51cto.com/966121/796884明明是跟教程一样的代码,可是本机运行后老是报错:HTTP 无法注册 URL http://+:8080/TestWCF/。进程不具有此命名空间的访问权限(有关详细信息,请参见 http://go.microsoft.com/fwlink/?LinkId=70353)后来在网上找了资料才发现该问题的原因是用的win7系统,需要以管理员的角色打开visualStudio 2012。可是为什么win7很多地方都需要已管理员的身份弄才会好,否则就会报错呢。 阅读全文

posted @ 2013-05-13 14:27 小屋家的兔子 阅读(118) 评论(0) 推荐(0) 编辑