همانگونه که اطلاع دارید یکی از روشهای سرقت اطلاعات استفاده از نرم افزارهای جاسوس صفحه کلید (Key Logger) است، البته ثبت کلیدهای فشرده شده میتواند توسط سخت افزارهایی که سر راه سوکت صفحه کلید و کیس قرار میگیره، انجام بشه. در صورتی که چنین سخت افزاری (مخصوصا در کافی نتها) روی کامپیوتر کاربر نصب باشه، یا توسط ویروس و بدافزارها اینگونه نرمافزارهایی روی سیستم کاربر قرار بگیره هر کلیدی که توسط کاربر روی صفحه کلید فشرده میشه توسط اینها ثبت شد ...
در ادامه بررسی تصویر امنیتی سایت مواردی که باید پیاده سازی شود برای مورد اول میتوان کلاس زیر را
در نظر گرفت که متدهایی برای تولید اعداد بصورت تصادفی در بین بازه معرفی شده را بازگشت میدهد:
// RandomGenerator.cs
using System;
using System.Security.Cryptography;
namespace PersianCaptchaHandler
{
public class RandomGenerator
{
private static reado ...
تصویر امنیتی و یا کپچا برای تشخیص و احراز انسان بودن استفاده کننده استفاده میشود
و بصورت تصویری که استخراج نوشتههای درون آن برای روبوتها بسیار سخت و یا نشدنی است ایجاد میشود
و دارای انواع و اقسام متفاوتی است. در این میان برای استفاده از این امکان نمونه
هایی در زبانهای مختلف تهیه شده که بسته به سلیقه و نیاز مورد استفاده قرار گرفته
شده است. در این مقاله قصد داریم با بررسی تصویر امنیتی که در وبلاگ کنونی استفاده
شده آنرا تا حدودی ...
هر از چندگاهی که به لاگهای خطای برنامه مراجعه میکنم، درخواستهایی (حملاتی) با این مشخصات ثبت شده:
REQUEST_METHOD: OPTIONS
REQUEST_METHOD: PROPFIND
HTTP_USER_AGENT: Microsoft-WebDAV-MiniRedir/6.1.7600
SCRIPT_NAME: /ipc$
برای بستن این نوع درخواستهای ویژه (که عموما برای دسترسی به اطلاعات شیرپوینت و یا سرور بکار میروند)، فقط کافی است فایل web.config برنامه را به نحو زیر اصلاح کنیم:
<system.web>
<http ...
هر ساله لیستی از پرکاربردترین کلمات عبور کاربران در دنیا، منتشر میشود که یک نمونه از آنرا در اینجا میتوان مشاهده کرد:
«Splashdata، توسعه دهنده نرم افزارهای امنیتی، فهرست سالانه خود را از رایجترین رمزهای عبور منتشر کرده است.»
میشود از این لیست برای بهبود پروسه ثبت نام در یک سایت استفاده کرد و همان زمان که کاربر کلمه عبور ضعیفی را وارد کرده است، به او پیغام داد که «کلمه عبور وارد ش ...
مرسوم است و توصیه شده است که جهت ارائه کتابخانههای دات نتی خود از امضای دیجیتال استفاده کنید. VS.NET برای این منظور در برگه signing خواص یک پروژه، چنین امکانی را به صورت توکار ارائه میدهد.
حال اگر بخواهیم همین پروژه را به صورت سورس باز ارائه دهیم، استفاده کنندگان نهایی به مشکل برخواهند خورد؛ زیرا فایل pfx حاصل، توسط کلمه عبور محافظت میشود و در سایر سیستمها بدون درنظر گرفتن این ملاحظات قابل استفاده نخواهد بود.
معادل فایل ...
شیرپوینت به شما به عنوان یک Farm Admin امکان مدیریت نقشها و سطوح امنیتی را در سطح بسیار جزء میدهد. به این معنا که میتوانید یک کاربر را در یک سایت در نقش مدیر و مالک آن سایت انتصاب داده و در سایتی دیگر به همان شخص امکان خواندن از فقط یک لیست خاص را بدهید . در این پست با جزییات بیشتری در باب ایجاد و مدیریت افراد در گروهها آشنا میشویم
...
من فایلهای سایت جاری رو در مسیر استاندارد app_data ذخیره سازی میکنم. علت هم این است که این پوشه، جزو پوشههای محافظت شدهی ASP.NET است و کسی نمیتواند فایلی را مستقیما از آن دریافت و یا سبب اجرای آن با فراخوانی مسیر مرتبط در مرورگر شود.
این مساله تا به اینجا یک مزیت مهم را به همراه دارد: اگر شخصی مثلا فایل shell.aspx را در این پوشه ارسال کند، از طریق مرورگر قابل اجرا و دسترسی نخواهد بود و کسی نخواهد توانست به این طریق به سایت ...