玄魂的思想

摘要: 作者：玄魂 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 web 安全实践（1）基于http的架构分析常用工具 Web安全实践（2）基于http的web架构剖析 web安全实践（3）再谈基于http的服务器架构剖析 Web安全实践（4）c#简单http编程示例 Web安全实践（5）web应用剖析之全局任务和自动化工具 Web安全实践（6）web应用剖析之信息提炼 Web安全实践（7）web服务器简介及常用攻击软件 Web安全实践（8）攻击iis6.0 Web安全实践（9）攻击apache Web安全实践（10）攻击weblogic Web安全阅读全文

摘要: 由于之前安装了asp.net mvc 4.0 ,导致asp.net mvc2的项目无法加载。网友建议修复安装vs2010，因为微软没有提供单独的针对vs2010的安装包。阅读全文

摘要: 阅读全文

摘要: 最近一直在和同事讨论单元测试的问题，在对已有代码的可测试性进行评估的时候，我们发现业务逻辑层和持久层的测试分离成为了难点。本篇文章给出了四种基本方案，主要讨论最后一种方案的实施过程中遇到的一个dynamic 类型变量调用静态方法的解决方案，同时兼顾单元测试，和分层解耦。阅读全文

摘要: HashTable在所有的Web应用框架上都有应用，我们对Web应用每次发起请求所提交的参数，服务器端都会将其存储在HashTable中供后台代码调用。比如在Asp.NET应用中，我们使用Request.Form[key]和Request.QueryString[key]的方式来获取客户端提交的参数，参数就是被存储在HashTable中的，我们传入参数名称作为Key，通过Hash函数转换成对应的Value的数组下标，然后Value值被返回。 在正常的应用场景下这没什么问题，现在我们回到上面提到的HashTable退化的问题，如果客户端根据Web应用框架采用的Hash函数来通过某种Hash攻击的方式获得大量的碰撞，那么HashTable就会退化成链表，服务器有可能处理一次请求要花上十几分钟甚至几个小时的时间，一台PC机就可以搞定一台服务器，根本不用分布式攻击。阅读全文

摘要: PDB文件，全称为“程序数据库”文件。我们使用它（更确切的说是看到它被应用）大多数场景是调试应用程序。目前我们对.PDB文件的普遍认知是它存储了被编译文件的调试信息，作为符号文件存在。那么，它具体包含哪些内容呢？在调试过程中是怎样发挥作用的呢？我们有没有办法去操作这个文件呢？阅读全文

摘要: BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点，如ASMX客户端访问的终结点。同样，客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务（如 ASMX Web服务或采用BasicHttpBinding 配置的服务）进行通信。虽然很多作者和专家不推荐使用BasicHttpBinding认为其安全性较差，但是它的确提供了完整的安全机制，很多场景满足要求，我们有必要去了解。BasicHttpBinding的安全配置和其他绑定并没有什么太大的差别，对此我们可以由此及彼，举一反三。阅读全文

摘要: BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点，如ASMX客户端访问的终结点。同样，客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务（如 ASMX Web服务或采用BasicHttpBinding 配置的服务）进行通信。虽然很多作者和专家不推荐使用BasicHttpBinding认为其安全性较差，但是它的确提供了完整的安全机制，很多场景满足要求，我们有必要去了解。BasicHttpBinding的安全配置和其他绑定并没有什么太大的差别，对此我们可以由此及彼，举一反三。阅读全文

摘要: BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点，如ASMX客户端访问的终结点。同样，客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务（如 ASMX Web服务或采用BasicHttpBinding 配置的服务）进行通信。虽然很多作者和专家不推荐使用BasicHttpBinding认为其安全性较差，但是它的确提供了完整的安全机制，很多场景满足要求，我们有必要去了解。BasicHttpBinding的安全配置和其他绑定并没有什么太大的差别，对此我们可以由此及彼，举一反三。阅读全文

摘要: BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点，如ASMX客户端访问的终结点。同样，客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务（如 ASMX Web服务或采用BasicHttpBinding 配置的服务）进行通信。虽然很多作者和专家不推荐使用BasicHttpBinding认为其安全性较差，但是它的确提供了完整的安全机制，很多场景满足要求，我们有必要去了解。BasicHttpBinding的安全配置和其他绑定并没有什么太大的差别，对此我们可以由此及彼，举一反三。阅读全文

摘要: BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点，如ASMX客户端访问的终结点。同样，客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务（如 ASMX Web服务或采用BasicHttpBinding 配置的服务）进行通信。虽然很多作者和专家不推荐使用BasicHttpBinding认为其安全性较差，但是它的确提供了完整的安全机制，很多场景满足要求，我们有必要去了解。BasicHttpBinding的安全配置和其他绑定并没有什么太大的差别，对此我们可以由此及彼，举一反三。阅读全文