Hello, you should definitely check this thing out http://www.newsl5.net/biz/?page=xyz
این ایمیلها هم جعلی نبودند. یعنی واقعا از اکانت یاهوی من ارسال شده بودند و در قسمت sent وجود خارجی داشتند! فقط IP ارسال کننده آن (115.78.224.246) متعلق به کشور ویتنام بود (IP ارسال کننده را در هدر ایمیل ارسالی میتوان مشاهده کرد).
این مساله باعث شد که من سیستم را چندین بار چک کنم؛ از لحاظ بحث ویروس تا اسپایور و غیره. «هیچ» مشکلی مشاهده نشد.
مرحله بعد کمی در مورد یاهو جستجو کردم و مشخص شد که یاهو با session hijacking به شدت مشکل دارد. همچنین ابزار دیگری که میتواند به این session hijacking کمک کند خود «فایرفاکس» است. فایرفاکس حاوی گزینهای است که سشنهای قبلی شما را ذخیره میکند. زمانیکه مرورگر را بسته و پس از مدتی آنرا باز میکنیم، یک راست و قشنگ همان سشن قبلی مثلا یاهو را بازیابی کرده و کار ادامه پیدا میکند.
کمی گشتم و این قابلیت رو به کل غیرفعال کردم. برای غیرفعال کردن آن «Disable Session Restore in Firefox» را در گوگل جستجو کنید.
و خلاصه آن به صورت زیر است:
در نوار آدرس فایرفاکس تایپ کنید about:config
در ادامه موارد زیر را یافته و غیرفعال کنید:
browser.sessionstore.resume_from_crash;false browser.sessionstore.resume_session_once;false browser.sessionstore.restore_pinned_tabs_on_demand;false browser.sessionstore.restore_hidden_tabs;false services.sync.prefs.sync.browser.sessionstore.restore_on_demand;false
راه سادهتر:
افزونه session manager را نصب کنید
در قسمت session manager options در برگه startup & shutdown آن کلا بحث ذخیره سازی سشن در حین بسته شدن مرورگر را غیرفعال کنید.
و به صورت خلاصه: تنظیمات پیش فرض فایرفاکس از لحاظ امنیتی مناسب نیستند.
ضمن اینکه ایمیل فوق رو من هفتهای یکی دو بار از تمام افرادی که میشناسم دریافت میکنم! به عبارتی خیلیها گرفتار این مساله شدهاند.
ذخیره سازی سشنها به نظر کارها رو ساده میکنه. مرورگر رو باز میکنی همه چیز مثل قبل از بسته شدن آن است و ... همین یعنی مشکل امنیتی. خصوصا مراجعه به سایتها و لینکهایی که از باگهای XSS سوء استفاده میکنند.
<div id="s4-ribbonrow">
<Sharepoint:SPSecurityTrimmedControl runat="server" Permissions="AddDelPrivateWebParts">
و تگ پایانی آن :
نکته مهم در استفاده از این تگ ، ویژگی Permissions آن است که باید با دقت و بسته به نیاز شما تعریف شود :
برخی از این موارد عبارتند از :
EmptyMask – Has no permissions on the Web site. Not available through the user interface.
ViewListItems – View items in lists, documents in document libraries, and view Web discussion comments.
AddListItems – Add items to lists, add documents to document libraries, and add Web discussion comments.
EditListItems – Edit items in lists, edit documents in document libraries, edit Web discussion comments in documents, and customize Web Part Pages in document libraries.
DeleteListItems – Delete items from a list, documents from a document library, and Web discussion comments in documents.
ApproveItems – Approve a minor version of a list item or document.
OpenItems – View the source of documents with server-side file handlers.
ViewVersions – View past versions of a list item or document.
DeleteVersions – Delete past versions of a list item or document.
CancelCheckout – Discard or check in a document which is checked out to another user.
ManagePersonalViews – Create, change, and delete personal views of lists.
ManageLists – Create and delete lists, add or remove columns in a list, and add or remove public views of a list.
ViewFormPages – View forms, views, and application pages, and enumerate lists.
Open – Allow users to open a Web site, list, or folder to access items inside that container.
ViewPages – View pages in a Web site.
AddAndCustomizePages – Add, change, or delete HTML pages or Web Part Pages, and edit the Web site using a SharePoint Foundation–compatible editor.
ApplyThemeAndBorder – Apply a theme or borders to the entire Web site.
ApplyStyleSheets – Apply a style sheet (.css file) to the Web site.
ViewUsageData – View reports on Web site usage.
CreateSSCSite – Create a Web site using Self-Service Site Creation.
ManageSubwebs – Create subsites such as team sites, Meeting Workspace sites, and Document Workspace sites.
CreateGroups – Create a group of users that can be used anywhere within the site collection.
ManagePermissions – Create and change permission levels on the Web site and assign permissions to users and groups.
BrowseDirectories – Enumerate files and folders in a Web site using Microsoft Office SharePoint Designer 2007 and WebDAV interfaces.
BrowseUserInfo – View information about users of the Web site.
AddDelPrivateWebParts – Add or remove personal Web Parts on a Web Part Page.
UpdatePersonalWebParts – Update Web Parts to display personalized information.
ManageWeb – Grant the ability to perform all administration tasks for the Web site as well as manage content. Activate, deactivate, or edit properties of Web site scoped Features through the object model or through the user interface (UI). When granted on the root Web site of a site collection, activate, deactivate, or edit properties of site collection scoped Features through the object model. To browse to the Site Collection Features page and activate or deactivate site collection scoped Features through the UI, you must be a site collection administrator.
UseClientIntegration – Use features that launch client applications; otherwise, users must work on documents locally and upload changes.
UseRemoteAPIs – Use SOAP, WebDAV, or Microsoft Office SharePoint Designer 2007 interfaces to access the Web site.
ManageAlerts – Manage alerts for all users of the Web site.
CreateAlerts – Create e-mail alerts.
EditMyUserInfo – Allows a user to change his or her user information, such as adding a picture.
EnumeratePermissions – Enumerate permissions on the Web site, list, folder, document, or list item.
FullMask – Has all permissions on the Web site. Not available through the user interface.
حال خارج از تگهای SPSecurityTrimmedControl در ابتدا یا انتها ، باید تگ login را مانند زیر به آن اضافه کرد .
و تمام :
لیستی از افزونههای مفید VSCode
پادکست های منتخب آقای Jesseliberty
ابتدا مثال کامل ذیل را درنظر بگیرید:
using System; using System.Reflection.Emit; namespace FastReflectionTests { class Program { static int Calculate(int a, int b, int c) { var result = a * b; return result - c; } static void Main(string[] args) { //روش متداول Console.WriteLine(Calculate(10, 2, 3)); //تعریف امضای متد var myMethod = new DynamicMethod( name: "CalculateMethod", returnType: typeof(int), parameterTypes: new[] { typeof(int), typeof(int), typeof(int) }, m: typeof(Program).Module); //تعریف بدنه متد var il = myMethod.GetILGenerator(); il.Emit(opcode: OpCodes.Ldarg_0); // بارگذاری اولین آرگومان بر روی پشته ارزیابی il.Emit(opcode: OpCodes.Ldarg_1); // بارگذاری دومین آرگومان بر روی پشته ارزیابی il.Emit(opcode: OpCodes.Mul); // انجام عملیات ضرب il.Emit(opcode: OpCodes.Stloc_0); // ذخیره سازی نتیجه عملیات ضرب در یک متغیر محلی il.Emit(opcode: OpCodes.Ldloc_0); // متغیر محلی را بر روی پشته ارزیابی قرار میدهد تا در عملیات بعدی قابل استفاده باشد il.Emit(opcode: OpCodes.Ldarg_2); // آرگومان سوم را بر روی پشته ارزیابی قرار میدهد il.Emit(opcode: OpCodes.Sub); // انجام عملیات تفریق il.Emit(opcode: OpCodes.Ret); // بازگشت نتیجه //فراخوانی متد پویا var method = (Func<int, int, int, int>)myMethod.CreateDelegate(typeof(Func<int, int, int, int>)); Console.WriteLine(method(10, 2, 3)); } } }
در ادامه توسط ILGenerator، آرگومانهای دریافتی بارگذاری شده، در هم ضرب میشوند. سپس نتیجه در یک متغیر محلی ذخیره شده و سپس از آرگومان سوم کسر میگردد. در آخر هم این نتیجه بازگشت داده خواهد شد.
در اینجا روش سومی را برای کار با متدهای پویا مشاهده میکنید. بجای تعریف یک delegate به صورت صریح همانند قسمت قبل، از یک Func یا حتی Action نیز بنابر امضای متد مد نظر، میتوان استفاده کرد. در اینجا از یک Func که سه پارامتر int را قبول کرده و خروجی int نیز دارد، استفاده شده است.
اگر برنامه را اجرا کنید ... کرش خواهد کرد! با استثنای ذیل:
System.InvalidProgramException was unhandled Message=Common Language Runtime detected an invalid program.
il.DeclareLocal(typeof(int));
نحوه تعریف برچسبها در Reflection.Emit
در ادامه قصد داریم یک مثال پیشرفتهتر را بررسی کنیم.
static int Calculate(int x) { int result = 0; for (int i = 0; i < 10; i++) { result += i * x; } return result; }
using System; using System.Reflection.Emit; namespace FastReflectionTests { class Program { static int Calculate(int x) { int result = 0; for (int i = 0; i < 10; i++) { result += i * x; } return result; } static void Main(string[] args) { //روش متداول Console.WriteLine(Calculate(10)); //تعریف امضای متد var myMethod = new DynamicMethod( name: "CalculateMethod", returnType: typeof(int), // خروجی متد عدد صحیح است parameterTypes: new[] { typeof(int) }, // یک پارامتر عدد صحیح دارد m: typeof(Program).Module); //تعریف بدنه متد var il = myMethod.GetILGenerator(); // از برچسبها برای انتقال کنترل استفاده میشود // در اینجا به دو برچسب برای تعریف ابتدای حلقه // و همچنین برای پرش به جایی که متد خاتمه مییابد نیاز داریم var loopStart = il.DefineLabel(); var methodEnd = il.DefineLabel(); // variable 0; result = 0 il.DeclareLocal(typeof(int)); // برای تعریف متغیر محلی نتیجه عملیات il.Emit(OpCodes.Ldc_I4_0); // عدد ثابت صفر را بر روی پشته ارزیابی قرار میدهد il.Emit(OpCodes.Stloc_0); // و نهایتا این عدد ثابت به متغیر محلی انتساب داده خواهد شد // variable 1; i = 0 il.DeclareLocal(typeof(int)); // در اینجا کار تعریف و مقدار دهی متغیر حلقه انجام میشود il.Emit(OpCodes.Ldc_I4_0); // عدد ثابت صفر را بر روی پشته ارزیابی قرار میدهد il.Emit(OpCodes.Stloc_1); // و نهایتا این عدد ثابت به متغیر حلقه در ایندکس یک انتساب داده خواهد شد // در اینجا کار تعریف بدنه حلقه شروع میشود il.MarkLabel(loopStart); // شروع حلقه را علامتگذاری میکنیم تا بعدا بتوانیم به این نقطه پرش نمائیم il.Emit(OpCodes.Ldloc_1); // در ادامه میخواهیم بررسی کنیم که آیا مقدار متغیر حلقه از عدد 10 کوچکتر است یا خیر il.Emit(OpCodes.Ldc_I4, 10); // عدد ثابت ده را بر روی پشته ارزیابی قرار میدهد // برای انجام بررسیهای تساوی یا کوچکتر یا بزرگتر نیاز است ابتدا دو متغیر مدنظر بر روی پشته قرار گیرند il.Emit(OpCodes.Bge, methodEnd); // اگر اینطور نیست و مقدار متغیر از 10 کمتر نیست، کنترل برنامه را به انتهای متد هدایت خواهیم کرد // i * x il.Emit(OpCodes.Ldloc_1); // مقدار متغیر حلقه را بر روی پشته قرار میدهد il.Emit(OpCodes.Ldarg_0); // مقدار اولین آرگومان متد را بر روی پشته قرار میدهد il.Emit(OpCodes.Mul); // انجام عملیات ضرب // نتیجه این عملیات اکنون بر روی پشته قرار گرفته است // result += il.Emit(OpCodes.Ldloc_0); // متغیر نتیجه را بر روی پشته قرار میدهد il.Emit(OpCodes.Add); // اکنون عملیات جمع بر روی نتیجه ضرب قسمت قبل که بر روی پشته قرار دارد و همچنین متغیر نتیجه انجام میشود il.Emit(OpCodes.Stloc_0); // ذخیره سازی نتیجه در متغیر محلی // i++ // در اینجا کار افزایش متغیر حلقه انجام میشود il.Emit(OpCodes.Ldloc_1); // مقدار متغیر حلقه بر روی پشته قرار میگیرد il.Emit(OpCodes.Ldc_I4_1); // عدد ثابت یک بر روی پشته قرار میگیرد il.Emit(OpCodes.Add); // سپس این دو عدد بارگذاری شده با هم جمع خواهند شد il.Emit(OpCodes.Stloc_1); // نتیجه در متغیر حلقه ذخیره خواهد شد // مرحله بعد شبیه سازی حلقه با پرش به ابتدای برچسب آن است il.Emit(OpCodes.Br, loopStart); //در اینجا انتهای متد علامتگذاری شده است il.MarkLabel(methodEnd); il.Emit(OpCodes.Ldloc_0); // مقدار نتیجه بر روی پشته قرار داده شده il.Emit(OpCodes.Ret); // و بازگشت داده میشود //فراخوانی متد پویا var method = (Func<int, int>)myMethod.CreateDelegate(typeof(Func<int, int>)); Console.WriteLine(method(10)); } } }
فراخوانی متدها توسط کدهای پویای Reflection.Emit
در ادامه کدهای کامل یک مثال متد پویا را که متد print را فراخوانی میکند، ملاحظه میکنید:
using System; using System.Reflection.Emit; namespace FastReflectionTests { class Program { public static void print(int i) { Console.WriteLine("i: {0}", i); } static void Main(string[] args) { //روش متداول print(10); //تعریف امضای متد var myMethod = new DynamicMethod( name: "myMethod", returnType: typeof(void), parameterTypes: null, // پارامتری ندارد m: typeof(Program).Module); //تعریف بدنه متد var il = myMethod.GetILGenerator(); il.Emit(OpCodes.Ldc_I4, 10); // عدد ثابت 10 را بر روی پشته قرار میدهد // اکنون این مقدار بر روی پشته است و از آن میتوان برای فراخوانی متد پرینت استفاده کرد il.Emit(OpCodes.Call, typeof(Program).GetMethod("print")); il.Emit(OpCodes.Ret); //فراخوانی متد پویا var method = (Action)myMethod.CreateDelegate(typeof(Action)); method(); } } }
به علاوه چون خروجی امضای متد ما از نوع void است، اینبار delegate تعریف شده را از نوع Action تعریف کردهایم و نه از نوع Func.
فراخوانی متدهای پویای Reflection.Emit توسط سایر متدهای پویای Reflection.Emit
فراخوانی یک متد پویای مشخص از طریق متدهای پویای دیگر نیز همانند مثال قبل است:
using System; using System.Reflection.Emit; namespace FastReflectionTests { class Program { static void Main(string[] args) { //تعریف امضای متد var myMethod = new DynamicMethod( name: "mulMethod", returnType: typeof(int), parameterTypes: new[] { typeof(int) }, m: typeof(Program).Module); //تعریف بدنه متد var il = myMethod.GetILGenerator(); il.Emit(OpCodes.Ldarg_0); // اولین آرگومان متد را بر روی پشته قرار میدهد il.Emit(OpCodes.Ldc_I4, 42); // عدد ثابت 42 را بر روی پشته قرار میدهد il.Emit(OpCodes.Mul); // ضرب این دو در هم il.Emit(OpCodes.Ret); // بازگشت نتیجه //فراخوانی متد پویا var method = (Func<int, int>)myMethod.CreateDelegate(typeof(Func<int, int>)); Console.WriteLine(method(10)); // فراخوانی متد پویای فوق در یک متد پویای دیگر var callerMethod = new DynamicMethod( name: "callerMethod", returnType: typeof(int), parameterTypes: new[] { typeof(int), typeof(int) }, m: typeof(Program).Module); //تعریف بدنه متد var callerMethodIL = callerMethod.GetILGenerator(); callerMethodIL.Emit(OpCodes.Ldarg_0); // پارامتر اول متد را بر روی پشته قرار میدهد callerMethodIL.Emit(OpCodes.Ldarg_1); // پارامتر دوم متد را بر روی پشته قرار میدهد callerMethodIL.Emit(OpCodes.Mul); // ضرب این دو در هم //حاصل ضرب اکنون بر روی پشته است که در فراخوانی بعدی استفاده میشود callerMethodIL.Emit(OpCodes.Call, myMethod); // فراخوانی یک متد پویای دیگر callerMethodIL.Emit(OpCodes.Ret); //فراخوانی متد پویای جدید var method2 = (Func<int, int, int>)callerMethod.CreateDelegate(typeof(Func<int, int, int>)); Console.WriteLine(method2(10, 2)); } } }
سپس متد پویای دومی تعریف شده است که دو عدد صحیح را دریافت و این دو را در هم ضرب کرده و سپس نتیجه را به عنوان پارامتر به متد پویای اول ارسال میکند.
هنگام فراخوانی OpCodes.Call، پارامتر دوم باید از نوع MethodInfo باشد. نوع یک DynamicMethod نیز همان MethodInfo است. بنابراین برای فراخوانی آن، کار خاصی نباید انجام شود و صرفا ذکر نام متغیر مرتبط با مد پویای مدنظر کفایت میکند.