هنگام نمایش اطلاعات در وب باید اطلاعات خام دریافتی از کاربر را encode کرده و سپس نمایش داد تا از حملات XSS یا cross site scripting attacks در امان ماند. مثلا وبلاگی را طراحی کردهاید و یک نفر اطلاعات زیر را بجای توضیحات ارسال کرده است:<SCRIPT>alert('XSS')</SCRIPT>اگر اطلاعات به همین شکل دریافت و بدون تغییر هم نمایش داده شود، یک ضعف امنیتی برای سایت شما بهحساب خواهد آمد. (بحث دزدیدن اطلاعات کوکی و امثال آن از این طریق با معرفی ...
افزونه فارسی به پارسی را قبل از ارائه در سایت، بر روی یک ماشین مجازی هم تست کردم. برای این منظور از Microsoft virtual pc استفاده شد. البته در مقابل امکانات VMware شاید حرفی برای گفتن نداشته باشد ولی خوب جهت مقاصد تست نرم افزار بر روی یک سیستم عاری از وسایل برنامه نویسی مناسب است. (برای نصب یک سیستم عامل توسط آن برای مثال میشود از سی دی آن OS یک فایل ISO تهیه کرد و مسیر این فایل ISO را به ماشین مجازی معرفی کرد . سپس سیستم بوت شده و روال نص ...
چند روز قبل مشکلی رخ داده بود به این شرح!سروری کهSQL server بر روی آن نصب بود بخاطر SQL server ، بیش از 50 درصد CPU usage مداوم پیدا کرده بود. عموما مصرف CPU اس کیوال سرور روی سرورهای قوی بالا نیست و تداوم این حالت به این شدت یعنی بروز مشکل.اینجا است که این سؤال پیش میاد، SQL Server الان داره چکار میکنه که تا این حد به صورت مداوم مصرف CPU آن بالا رفته؟ (حدودا 2 ساعت تمام به صورت مداوم مصرف CPU بالای 50 درصد بود)با استفاده از کوئری زیر می ...
این افزونه با استفاده از ابزار Visual Studio Tools for Office که به VSTO مشهور شده است، تهیه شد. در بسته به روز رسانی سیستم که در ذیل (معرفی افزونه) نیز معرفی شد نگارش sp1 vsto3.0 آن به صورت خودکار نصب خواهد شد.برای ایجاد این پروژه در VS.Net 2008 ، تنها کافی است یک پروژه جدید Word add-in را آغاز نمائیم. (شکل زیر)قبل از ادامه بحث، بهتر است در مورد بانک اطلاعاتی مورد استفاده نیز توضیح داده شود. در اینجا از SQLite استفاده شد. (بسیار سبک، کم ح ...
وبلاگها و سایتهای ایرانیآشنایی با گروههای ویندوززبان برنامهنویسی فارسینتگزارشات و دفاتر مرسوم حسابداریرفع مشکل طراحی وب برای IEمجله امنیتی اسنوپآفیس آنلاین مایکروسافت ، بهزودی خواهد آمدVisual Studioآشنایی با Historical Debugger در Visual Studio 2010امنیت مایکروسافت: عمده نقایص امنیتی ویندوز از برنامههای جانبی آن ناشی میشودرمزنگاری کوانتمی و شبکهای رمزنگاری شده با این روشASP. Netمعرفی 7 افزودنی jQuery برای استفاده در ASP.Netدموهایی ...
افزونهی زیر کار مشخص کردن کلماتی که قابل تبدیل از فارسی به پارسی هستند را انجام میدهد (به صورت خودکار و در زمان تایپ) و همچنین امکان تبدیل خودکار آنها را نیز فراهم میکند.برای نصب آن باید به ترتیب زیر عمل کنید (مهم) نصب دات نت فریم ورک 3 و نیم (نزدیک به 231 مگابایت)اگر VS.Net 2008 SP1 را دارید نیازی به این بسته نخواهید داشت. نصب بسته به روز رسانی سیستم (حدودا 14 مگ)نصب افزونه (حدودا 550 کیلوبایت)لطفا این سه مرحله را به ترتیب انجام دهید د ...
آیا میدانید آخرین باری که از یک دیتابیس مفروض بکآپ گرفته شده، چه زمانی بوده است؟ (یا اینکه اصلا چه اهمیتی داره؟!)USE master;SELECT B.name AS Database_Name, ISNULL(STR(ABS(DATEDIFF(day, GetDate(), MAX(Backup_finish_date)))), 'NEVER') AS DaysSinceLastBackup, ISNULL(CONVERT(char(10), MAX(backup_finish_date), 101), 'NEVER') AS LastBackupDateFROM master.dbo.sysdatabases BLEFT OUTER JOIN msdb.dbo.backupset AON A.database_name = B ...
یکی از مواردی که بعضی از همکاران هنگام ارائه برنامههای خود رعایت نمیکنند، تفاوت قائل نشدن بین حالت release و debug در زمان کامپایل پروژه، برای ارائه نهایی است.هنگام استفاده از حالت release ، گزینههای بهینه سازی کامپایلر فعال شده و همچنین debug symbols از اسمبلی نهایی تولید شده حذف میگردد (بنابراین حجم اسمبلی نهایی نیز کمتر خواهد شد). لازم به ذکر است در حالت release ، میزان مصرف حافظه برنامه تولید شده نیز کمتر از حالت debug خواهد بود. گ ...
Regionerate توسط این ابزار متدهای شما به ترتیب حروف الفباء مرتب شده و همچنین متدهای عمومی و خصوصی در region های مخصوص خود به صورت خودکار قرار خواهند گرفت.نحوه عملکرد آنرا در اینجا مشاهده نمائید.Agent smithاین افزودنی در حقیقت یک افزودنی جهت ReSharper بهشمار میرود و کار آن بررسی اصول نامگذاری صحیح متغیرها، توابع و امثال آن است. همچنین کار غلط گیری املایی را نیز انجام میدهد.StyleCopتیمهای داخلی مایکروسافت از این ابزار برای یک دست سازی س ...
یکی از مشکلاتی که من همیشه با کاربران عادی دارم بحث انتقال مطالب از Word مایکروسافت به ادیتورهای WYSWING تحت وب است. برای مثال شما سایت پویایی را درست کردهاید که کاربران میتوانند مطالب آنرا ویرایش یا کم و زیاد کنند.اگر مطلب از ابتدا در این نوع ادیتورها تایپ و آماده شود هیچ مشکلی وجود نخواهد داشت چون خروجی اکثر آنها استاندارد است، اما متاسفانه خروجی وب word بسیار مشکلزا است (copy/paste معمولی مطالب آن در یک ادیتور تحت وب) و خصوصا برای نم ...