2016年9月8日
摘要: 在项目开发,我们经常会使用WebService,但在使用WebService时我们经常会考虑到了WebService是安全问题,很容易想到通过一组用户名与密码来防止非法用户的调用 。 一、NetworkCredential方式 在 System.Net 命名空间中提供了一个NetworkCreden 阅读全文
posted @ 2016-09-08 21:47 Now,DayBreak 阅读(23752) 评论(3) 推荐(0) 编辑
摘要: 一、System [AttributeUsage]:指定另一特性类的用法。无法继承此类。 [CLSCompliant]:指示程序元素是否符合公共语言规范 (CLS)。无法继承此类。 [ContextStatic]:封装有关与指定的 RouteBase 和 ControllerBase 实例匹配的 H 阅读全文
posted @ 2016-09-08 14:45 Now,DayBreak 阅读(819) 评论(0) 推荐(0) 编辑
摘要: 一、什么是HTTP请求 超文本传输协议(HTTP)提供了多种请求方法来与web服务器沟通。当然,大多数方法的初衷是帮助开发者在开发或调试过程中部署和测试HTTP应用。如果服务器配置不当,这些请求方法可能被用于一些不法用途。比如:跨站跟踪(XST)是一种高危漏洞,这种跨站脚本能利用HTTP TRACE 阅读全文
posted @ 2016-09-08 13:12 Now,DayBreak 阅读(10637) 评论(0) 推荐(0) 编辑
摘要: 跨站点脚本编制可能是一个危险的安全性问题,在设计安全的基于 Web 的应用程序时应该考虑这一点。本文中,描述了这种问题的本质、它是如何起作用的,并概述了一些推荐的修正策略。 当今的大多数网站都对 Web 页面添加了动态内容,从而使用户能获得更愉快的体验。动态内容是由某些服务器进程生成的内容,它可以根 阅读全文
posted @ 2016-09-08 11:27 Now,DayBreak 阅读(7433) 评论(0) 推荐(0) 编辑
摘要: Cross-Site Request Forgery(CSRF),中文一般译作跨站点 请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。 通常情况下,有三种方法被广泛用来防御CSR 阅读全文
posted @ 2016-09-08 11:18 Now,DayBreak 阅读(12697) 评论(0) 推荐(0) 编辑
摘要: 在2015年4月安全补丁日,微软发布了11项安全更新,共修复了包括Microsoft Windows、Internet Explorer、Office、.NET Framework、Server软件、Office Services和Web Apps中存在的26个安全漏洞。其中就修复了HTTP.sys 阅读全文
posted @ 2016-09-08 10:27 Now,DayBreak 阅读(4437) 评论(0) 推荐(0) 编辑
摘要: 一、传送 DataTable 和 DataSet 1、发送端需序列化数据为二进制序列化格式 2、接收端需反序列化 二、字符串 1、发送端 2、接收端 阅读全文
posted @ 2016-09-08 09:27 Now,DayBreak 阅读(753) 评论(0) 推荐(0) 编辑