CSRF یا Cross Site Request Forgery به صورت خلاصه به این معنا است که شخص مهاجم اعمالی را توسط شما و با سطح دسترسی شما بر روی سایت انجام دهد و اطلاعات مورد نظر خود را استخراج کرده (محتویات کوکی یا سشن و امثال آن) و به هر سایتی که تمایل دارد ارسال کند. اینکار عموما با تزریق کد در صفحه صورت میگیرد. مثلا ارسال تصویری پویا به شکل زیر در یک صفحه فوروم، بلاگ یا ایمیل:<img src="http://www.example.com/logout.aspx">شخصی که این صفحه را مشاهده ...
نکاتی را در هنگام کار با عبارات با قاعده در دات نت باید رعایت نمود تا بتوان به حداکثر کارآیی و سرعت دست یافت:1- ایجاد اشیاء Regex هزینه بر هستند. برای مثال اگر متد شما که در آن شیء Regex را ایجاد کردهاید مرتبا فراخوانی میشود، این شیء را به صورت یک متغیر محلی خارج از بدنه تابع تعریف کنید. یا به همین صورت هرگز در یک حلقه اشیاء Regex را بارها و بارها ایجاد نکنید.2-از گزینه RegexOptions.Compiled استفاده کنید. با اینکار زمانیکه برنامه شما اجر ...
در این مقاله قصد داریم نحوه مونیتور کردن میزان مصرف CPU توسط اس کیوال سرور را بررسی کنیم. برای بدست آوردن میزان CPU مصرفی اس کیوال سرور میتوان به اسکریپت زیر رجوع کرد:DECLARE @CPU_BUSY int, @IDLE intSELECT @CPU_BUSY = @@CPU_BUSY, @IDLE = @@IDLE WAITFOR DELAY '000:00:01'SELECT (@@CPU_BUSY - @CPU_BUSY)/((@@IDLE - @IDLE + @@CPU_BUSY - @CPU_BUSY) *1.00) *100 AS 'CPU Utilization by sqlsrvr.exe'ماخذدر ادامه قصد داریم، هر 5 دقیقه به صورت خودکار ...
داشتم به دنبال راهی برای نمایش محبوبترین پستها در وبلاگ جاری میگشتم، این جستجو به لولههای یاهو ختم شد!یکی از پرکاربردترین ویجتهای بلاگر، ویجت نمایش فید است (با نام "عناوین خبری" ترجمه شده است). برای مثال همین لیست آخرین نظرها در سایت، با استفاده از فید استاندارد کامنتهای سایت درست شده است. 5 کامنت آخر سایت را نمایش میدهد که البته این یک ایراد هم هست و بیشتر از این تعداد را قبول نمیکند. یا دقیقا همان زمان ارسال کامنت به روز نمیشود. ...
احتمالا همیشه برای شما سؤال بوده است که مجوزهای گوناگون سورس باز با هم چه فرقی دارند، یا اینکه اگر روزی خواستم پروژهی خود را به صورت سورس باز ارائه کنم، کدامیک از مجوزهای موجود مناسبتر است و همچنین وقت مطالعه مقالات طولانی یا کتابهایی چند صد صفحهای در این مورد را نداشتهاید.جدول زیر کار مقایسه این مجوزها (موارد رایجتر) را به صورت مختصر و مفید و بر اساس سؤالات رایج کاربران، انجام میدهد: نام مجوز آیا به کار مشتق شده از پروژه اصلی، می ...
روز قبل، نگارش رسمی و نهایی jQuery 1.3 ارائه شد و بلافاصله هم فایل مخصوص آن جهت بکارگیری intellisense ویژوال استودیو، توسط علاقمندان تهیه و عرضه گردید.تازههای این نگارش:Sizzle : یک موتور CSS selector قدرتمند (400 درصد بهبود سرعت نسبت به عملکرد کتابخانه قبلی در این مورد)بازنگری در نحوه مدیریت رخدادهاموتور تزریق HTML بسیار سریع (تا 15 برابر سریعتر نسبت به کتابخانه قبلی)موتور بسیار سریع موقعیت یابیتشخیص نوع مرورگر در آن متوقف شده و بجای آن ...
وبلاگها ، سایتها و مقالات ایرانی (داخل و خارج از ایران)راهنمای کامل سی شارپرابط برنامه نویسی Google Reader به طور غیر رسمی منتشر شدکنترل SQL Server از طریق کد در سی شارپجستجوی یک میلیون فایل در کمتر از ۱ ثانیهاگر زبانهای برنامه نویسی مذهب بودندبرنامه نویس; مرد یا زن!؟ترفندهای محیط Visual Studio 2008دریافت رایگان لینوکس پارسیکسدانلود بروزرسانی های netbeans و نصب آن بصورت offlineآموزش Extension Methods در وی بی دات نت- بخش دومبالاخره نسخه ...
دیروز به من اطلاع دادند که در یکی از برنامهها دو تا گروه "تاسیسات مکانیکی" پیدا شده!!تاسیسات مکانیکیتاسیسات مکانیکیاستاندارد این شرکت، استفاده از kbdfa.dll مخصوص و نسبتا قدیمی است. بنابراین استاندارد مورد استفاده همان ی و ک عربی است. (کاری ندارم خوب است یا بد، یا باید اینطور باشد یا نه، بحث این است که فعلا اینطور است و قرار نیست چیزی عوض بشود!)در مثال فوق، ی و ک عبارت دوم فارسی است. یعنی نصب kbdfa.dll روی ویندوز تازه نصب شده، فراموش شده ب ...
گاهی از اوقات قبل از درگیر شدن با کاربران (!)، بهتر است حداکثر اندازه مجاز فایل قابل ارسال به سرور را به آنها نمایش داد. درغیراینصورت باید پاسخگوی این باشید که چرا فایل 100 مگابایتی که من ارسال کردم، ذخیره نشده و برنامه کار نمیکنه!خطای دریافتی این خواهد بود: Maximum request length exceededدر ASP.Net اگر هیچ تنظیم خاصی صورت نگرفته باشد، حداکثر اندازه فایل قابل ارسال به سرور، 4 مگابایت است. این مورد را در machine.config و یا در web.config ...