周小周

摘要： 1.验证码页面添加.2.将这验证码页面添加到login控件中：拖曳一Login控件，将之切换到模式下，在Html源文件中在表格中密码那行后添加： 验证码: 其中ImageUrl="~/public/imageValidate.aspx“ 的imageValidate.aspx指的就是我们第... 阅读全文

摘要： 网站可以通过URl直接访问一些不希望被访问的东西，比如一些图片，js，css等等。为了解决这个问题看了好多文章，不过毕竟我是新手菜鸟级别的，没有具体的解决方法，真心不知道怎么弄。今天在看IIS的时候突然发现有一个叫“请求筛选”的东东，点击进入，发现里面可以配置筛选规则，比如你可以自己添加 “拒绝文件... 阅读全文

摘要： *经常URL的保护仅仅是连接到该页面的链接不出现在未授权的用户面前.然而,一个有动机的、熟练的或者仅仅是幸运的黑客可能会找到并访问这些网页,调用这些功能并查看数据.在应用程序中，通过隐匿来实现安全并不足以保护敏感的功能和数据.在请求敏感功能前，必须先执行访问控制程序以确定用户是否被授权.受影响的环境... 阅读全文