摘要:
近期发现公司某些站点出现偶尔跳转博彩网站的现象,经过排查发现该现象为供应链投毒攻击,BootCDN上的静态资源无一例外均被污染, 当外站引入BootCDN的静态资源时,如果请求携带的Referer头为指定值(涉及公司隐私不便透露),User-Agent头为手机浏览器UA,触发恶意代码注入。 例如:h 阅读全文
摘要:
IIS进程内部署时 1. Web.Config的<system.webServer>节点下增加 <security> <requestFiltering> <requestLimits maxAllowedContentLength="20971520" /> </requestFiltering> 阅读全文
摘要:
EFCore版本 v3.1.4 上述代码模拟100次的Id包含查询,并且demoExpr1和demoExpr2使用两种方式构造LINQ表达式,第二种会导致内存泄漏。 使用第一种方法构造查询条件的值,结果类似, select * from UserInfo where id = @id 使用第二种方法 阅读全文
摘要:
ApexSQL DBA 2019.02.1245 破解补丁 支持ApexSQL Log、ApexSQL Plan、ApexSQL Recover 该版本支持SQLSERVER 2019 开源地址: https://github.com/tomyangOK/ApexSQLPatch 相关文件下载地址: 阅读全文
摘要:
微信小程序开发中想做实时通知功能。作为一个.net系的程序员,当然首选SignalR,但是默认的js客户端库不支持微信小程序,因为微信小程序的websocket是使用自己的一套相关api来创建和管理的。百度搜索一番发现已经有大佬基于v1.0.0修改过一版,也可以正常使用。由于SignalR js客户 阅读全文
摘要:
上述代码是asp.net core web api 3.1,使用Topshelf框架构建windows服务。 安装服务后,服务功能运行正常,但服务状态一直处于“正在启动”,不能接收任何服务控制命令。 改动为异步方式后,服务可正常启动,且状态正常。期间使用输出日志的方式发现,在使用同步Run方法时,会 阅读全文
摘要:
异常 Microsoft.Data.SqlClient is not supported on this platform. 堆栈跟踪 at Microsoft.Data.SqlClient.SqlConnection..ctor(String connectionString) at Micros 阅读全文
摘要:
ITask程序集在共享类库中定义,初衷是任务调度程序,创建新的可卸载ALC以供每一个任务运行,此时会出现两个问题: 任务调度程序加载了任务程序后,任务程序中的ITask类型和任务调度程序中的ITask类型不是同一个类型。 若在可回收的ALC中使用Xml序列化,会报异常:A non-collectib 阅读全文