محمد جواد ابراهیمی محمد جواد ابراهیمی
اشتراک‌ها
افزودن هدر های امنیتی در ASP.NET Core

NetEscapades.AspNetCore.SecurityHeaders 

A small package to allow adding security headers to ASP.NET Core websites. example :    

public void Configure(IApplicationBuilder app)
{
    var policyCollection = new HeaderPolicyCollection()
        .AddFrameOptionsDeny()
        .AddXssProtectionBlock()
        .AddContentTypeOptionsNoSniff()
        .AddStrictTransportSecurityMaxAgeIncludeSubDomains(maxAgeInSeconds: 60 * 60 * 24 * 365) // maxage = one year in seconds
        .AddReferrerPolicyStrictOriginWhenCrossOrigin()
        .RemoveServerHeader()
        .AddContentSecurityPolicy(builder =>
        {
            builder.AddObjectSrc().None();
            builder.AddFormAction().Self();
            builder.AddFrameAncestors().None();
        })
        .AddCustomHeader("X-My-Test-Header", "Header value");
    
    app.UseSecurityHeaders(policyCollection);
    
    // other middleware e.g. static files, MVC etc  
}
افزودن هدر های امنیتی در ASP.NET Core
‫۵ سال و ۷ ماه قبل، سه‌شنبه ۷ اسفند ۱۳۹۷، ساعت ۱۵:۱۲
امین پارسا امین پارسا
اشتراک‌ها
بیلد جدید ویندوز 10 با شماره 17134.590 منتشر شد + فهرست تغییرات + لینک دانلود

برخی از تغییرات:

  • رفع نواقص و مشکلات مرتبط با نرم‌افزار مرورگر مایکروسافت اج
  • رفع مشکل اجرای اپلیکیشن‌های دارای سطح دسترسی به پایگاه داده Microsoft Jet از طریق قالب فرمتی Access 97
  • رفع مشکل عدم تنظیم صحیح مقادیر LmCompatibilityLevel بر روی برخی از رایانه‌های شخصی مختلف
  • افزودن قابلیت پیش پشتیبانی از بستر (HTTP Strict Transport Security (HSTS در نرم‌افزارهای مرورگر مایکروسافت اج و نسخه یازدهم اینترنت اکسپلورر
بسته تجمعی همین بیلد با شماره دیگر اینجا...

بیلد جدید ویندوز 10 با شماره 17134.590 منتشر شد + فهرست تغییرات + لینک دانلود
‫۵ سال و ۸ ماه قبل، شنبه ۲۷ بهمن ۱۳۹۷، ساعت ۰۰:۱۱
وحید نصیری وحید نصیری
اشتراک‌ها
کتاب معرفی SQL Server 2016

Chapter one: Faster queries
Chapter two: Better security
Chapter three: Higher availability
Chapter four: Improved database engine
Chapter five: Broader data access
Chapter six: More analytics
Chapter seven: Better reporting
Chapter eight: Improved Azure SQL Database
Chapter nine: Expanding your options with Azure SQL Data Warehouse

کتاب معرفی SQL Server 2016
‫۸ سال و ۴ ماه قبل، جمعه ۲۱ خرداد ۱۳۹۵، ساعت ۰۴:۵۱
مهدی ملائیان مهدی ملائیان
اشتراک‌ها
Clean Code عبارات منطقی

The most important thing I learn in 2015 is that clean code is everything. You can have bad performance or logical errors or even security issues. 

But without clean code you cannot fix anything above, because you don't understand the code. 

Clean Code عبارات منطقی
‫۸ سال و ۱۰ ماه قبل، سه‌شنبه ۱۵ دی ۱۳۹۴، ساعت ۱۲:۵۵
وحید نصیری وحید نصیری
نظرات مطالب
سفارشی سازی ASP.NET Core Identity - قسمت اول - موجودیت‌های پایه و DbContext برنامه
رشته‌ی اتصالی پیش‌فرض این برنامه LocalDB است که نیازی به تعیین نام کاربری و غیره ندارد. مطلب «LocalDB FAQ» را در مورد نصب و به روز رسانی آن پیگیری کنید. اگر این رشته را تغییر دادید و قصد استفاده‌ی از SQL Server کامل را دارید، احتمالا رشته‌ی اتصالی شما از نوع windows authentication است (Integrated Security=true) که نام کاربری یوزر فعلی را که ویژوال استودیوی شما تحت آن اجرا می‌شود، عنوان کرده‌است. این کاربر باید در قسمت accounts/login مربوط به SQL Server دسترسی لازم را به بانک اطلاعاتی که مشخص کرده‌اید، پیدا کند یا ویژوال استودیو را با دسترسی ادمین اجرا کنید.
‫۵ سال و ۷ ماه قبل، چهارشنبه ۲۹ اسفند ۱۳۹۷، ساعت ۰۳:۳۱
سالار ربال سالار ربال
نظرات مطالب
آماده سازی زیرساخت تهیه Integration Tests برای ServiceLayer
معادل مطلب جاری برای EF Core

برای آماده سازی دیتابیس واقعی به منظور تست جامعیت با EF Core می‌توان به شکل زیر عمل کرد:
services.AddEntityFrameworkSqlServer()
                        .AddDbContext<ProjectNameDbContext>(builder =>
                            builder.UseSqlServer(
                                $@"Data Source=(LocalDB)\MSSQLLocalDb;Initial Catalog=IntegrationTesting;Integrated Security=True;MultipleActiveResultSets=true;AttachDbFileName={FileName}"));


private static string FileName => Path.Combine(
    Path.GetDirectoryName(
        typeof(TestingHelper).GetTypeInfo().Assembly.Location),
    "IntegrationTesting.mdf");
و در نهایت برای ساخت دیتابیس قبل از اجرای تست ها، به شکل زیر می‌بایست عمل کرد:
_serviceProvider.RunScopedService<ProjectNameDbContext>(context =>
{
    context.Database.EnsureDeleted();
    context.Database.EnsureCreated();
});

‫۶ سال و ۱ ماه قبل، پنجشنبه ۲۲ شهریور ۱۳۹۷، ساعت ۰۴:۵۴
وحید نصیری وحید نصیری
نظرات مطالب
اعمال تزریق وابستگی‌ها به مثال رسمی ASP.NET Identity
- همان از حالت کامنت خارج کردن قسمت CreateUserIdentityAsync در ApplicationSignInManager کافی هست. علت اینجا است که متد SignInManager.PasswordSignInAsync در انتهای کارش، متد SignInAsync را فراخوانی می‌کند. این متد سبب به روز رسانی کوکی کاربر با Claims جدید او می‌شود.
- بنابراین هر نوع افزوده شدن Claims باید «پیش از» متد PasswordSignInAsync  باشد و یا دقیقا در همان متد userManager.GenerateUserIdentityAsync و چون در کلاس SignInManager فراخوانی نمی‌شد، در حین لاگین هم تنظیم نمی‌شد. علت تنظیم آن با ریفرش بعدی، وارد عمل شدن Security Stamp Validator است.
- فراخوانی متد signInManager.CreateUserIdentityAsync پس از لاگین هیچ تاثیری ندارد، چون وارد پروسه‌ی SignInAsync و به روز رسانی کوکی‌های کاربر نمی‌شود.
‫۷ سال و ۴ ماه قبل، سه‌شنبه ۲۳ خرداد ۱۳۹۶، ساعت ۱۵:۳۳
وحید نصیری وحید نصیری
نظرات مطالب
EF Code First #1
- نکته مهم: اگر از طریق management studio بانک اطلاعاتی مدنظر را باز کرده‌اید، برنامه امکان کارکردن با آن‌را جهت اعمال migrations ندارد. اتصال خودتان را قطع کنید و بعد امتحان کنید.
- در صفحه تعریف لاگین جدید در SQL Server روی دکمه‌ی جستجو کلیک نکنید. این کاربر را تشخیص نمی‌دهد. به همین نحوی که عنوان شده، آن‌را وارد کنید و تائید کنید؛ کار می‌کند.
- در این رشته‌ی اتصالی که نوشتید، به نظر یک «;» فراموش شده‌است:
Server=. Database=kashanSchools;Trusted_Connection=True;
بعد از دات، یک ; نیاز است.
- این رشته را هم امتحان کنید:
Data Source=(local);Initial Catalog=kashanSchools;Integrated Security = true
‫۸ سال و ۱ ماه قبل، چهارشنبه ۱۷ شهریور ۱۳۹۵، ساعت ۲۳:۳۸
محسن خان محسن خان
نظرات مطالب
متدهای احراز هویت در VS 2013

اگر از IE استفاده کنید، مشکلی نباید باشه. چون IE با سیستم اعتبارسنجی مبتنی بر ویندوز یکپارچه هست. اگر با IE صفحه لاگین مرورگر باز میشه، به تنظیمات امنیتی اون مراجعه کنید و سایت رو در قسمت trusted sites اضافه کنید: http://support.microsoft.com/kb/258063

سمت سرور هم باید در تنظیمات IIS، گزینه‌ی اعتبارسنجی مبتنی بر ویندوز فعال باشه:

http://www.asp.net/mvc/tutorials/older-versions/security/authenticating-users-with-windows-authentication-cs

‫۱۰ سال و ۵ ماه قبل، سه‌شنبه ۲۰ خرداد ۱۳۹۳، ساعت ۱۳:۴۸
وحید نصیری وحید نصیری
نظرات مطالب
EF Code First #1
- رشته اتصالی به SQL Server حالت‌های مختلفی می‌تواند داشته باشد. اطلاعات بیشتر
Data Source آن معمولا نام کامپیوتر جاری است یا IP Server. چون در تصویر شما instance name خالی است، از همان وهله‌ی پیش فرض استفاده می‌شود. اگر مقدار داشت می‌شد computer_name/instance_name
Initial Catalog نام بانک اطلاعاتی مدنظر است که قرار است به آن متصل شوید (یا در اینجا به صورت خودکار ساخته شود).
Integrated Security = true به معنای استفاده از اعتبارسنجی ویندوزی است برای اتصال به SQL Server. یعنی کاربر جاری لاگین کرده به سیستم باید دسترسی لازم را برای کار با SQL Server داشته باشد.
- برای فراگیری یک فناوری جدید از برنامه‌های کنسول استفاده کنید و نه ASP.NET. این مباحث عمومی است بین فناوری‌های مختلف استفاده کننده از آن. در یک برنامه‌ی کنسول آغاز کار از متد Main است؛ در یک برنامه‌ی وب از متد Application_Start فایل global.asax.cs خواهد بود.
‫۱۰ سال و ۶ ماه قبل، دوشنبه ۱ اردیبهشت ۱۳۹۳، ساعت ۰۱:۱۵