ASP.NET به صورت پیش فرض در مقابل ارسال هر نوع تگی عکس العمل نشان میدهد و پیغام خطای یافتن خطری بالقوه را گوشزد میکند. اما بین خودمان باشد، همه این قابلیت را خاموش میکنند! چون در یک برنامه واقعی نیاز است تا مثلا کاربران تگ html هم ارسال کنند. برای نمونه یک ادیتور متنی پیشرفته را درنظر بگیرید. خاموش کردن این قابلیت هم مساوی است با فراهم کردن امکان ارسال تگهای مجاز و در کنار آن بی دفاع گذاشتن برنامه در مقابل حملات XSS.
توصیه هم ...
نرم افزارهای Windows 7, Windows Server 2008 R2 and SQL Server 2008 SP2 32 & 64 bit Enterprise Edition موفق به کسب گواهینامه امنیتی Common Criteria شدند. کسب این مجوز امنیتی یکی از شروط اصلی و اجباری استفاده از یک نرم افزار در وزارت دفاع آمریکا است.این بررسیها زیر نظر وزارت دفاع و آژانس امنیت ملی آمریکا و همچنین آلمان برگزار شده و گزارشهای مرتبط با ویندوز 7 و SQL Server 2008 را از اینجا میتوانید دریافت کنید: (+) و (+)ماخذ: (+)مطالب م ...
در جهت تکمیل بحث "بررسی امنیتی، حین استفاده از jQuery Ajax"، یک مورد دیگر را هم میتوان اضافه کرد: چگونه صفحهی معروف Add service reference را در VS.NET جهت سرویس WCF خود از کار بیندازیم؟راه حل آن هم بسیار ساده است اما چون عموما در منابع مرتبط با جملات و کلمات بیش از حد فنی بیان میشود، شاید از دید دور مانده باشد:اگر WCF Service تولیدی شما تنها قرار است توسط برنامهی Silverlight یا جاوا اسکریپتی موجود در پروژهی جاری مورد استفاده قرار گیرد ...
نسخه جدید برنامه Eazfuscator به همراه دو قابلیت جالب یکی کردن و همچنین مدفون نمودن اسمبلیها ارائه شده است:یکی کردن چند اسمبلی با همEazfuscator برای یکی کردن اسمبلیها از برنامه معروف ILmerge استفاده میکند با این تفاوت که دیگر نیازی نیست تا پارامترهای آنرا تنظیم کرد و بسیاری از مسایل را به صورت خودکار مدیریت میکند.جهت فعال کردن این قابلیت، یکی از روشهای کار به صورت زیر است:فایلی به نام ObfuscationSettings.cs را به پروژه خود اضافه کرده، ...
چندین نمونه استفاده از jQuery Ajax در ASP.NET Webforms را در این سایت میتوانید پیدا کنید؛ برای مثال:بارگذاری یک یوزرکنترل با استفاده از جیکوئریبررسی وجود نام کاربر با استفاده از jQuery Ajax در ASP.Netاستفاده از افزونهی jQuery Autocomplete در ASP.NETjQuery Ajax و نحوه صحیح ارسال مقادیر به یک وب سرویساستفاده از jQuery Ajax جهت تعیین اعتبار یک فرمسؤالی که در تمام این موارد حائز اهمیت است این مورد میباشد که "از کجا متوجه شوم وب سرویس مورد ...
یکی از روشهایی که برای بررسی یکپارچگی فایلها مورد استفاده قرار میگیرد و عموما در دنیای سخت افزار و firmware های نوشته شده برای آنها مرسوم است، قرار دادن CRC32 فایل در قسمتی از فایل و بررسی آن حین Boot سیستم است. اگر CRC32 جدید با CRC32 اصلی یکسان نباشد به این معنا است که فایل در حال اجرا پیش تر دستکاری شده است.اما در دات نت فریم ورک روش متداول اینکار چیست؟ برای این منظور اضافه کردن امضای دیجیتال به فایل و اسمبلی نهایی تولیدی (فایل exe ...
به همراه هر درخواستی از سرور چه از طرف کلاینت و چه از طرف سرور، یک سری header نیز ارسال میشود. برای مثال مرورگر، نوع خود را به همراه یک سری از قابلیتهای مربوطه مانند الگوریتمهای فشرده سازی پشتیبانی شده به سرور ارسال میکند و در مقابل وب سرور هم یک سری هدر را مانند مدت زمان کش کردن اطلاعات دریافتی، نوع و نگارش سرور و امثال آن، به کلاینت ارسال خواهد کرد.از دیدگاه امنیتی این اطلاعات اضافی هستند. برای مثال از تصویر زیر (که با استفاده از افز ...
مایکروسافت سه ابزار امنیتی رایگان جدید را جهت توسعه دهندگان وب ارائه داده است که فعلا در مرحله آزمایش به سر میبرند و قرار است این مجموعه به صورت جرئی از مجموعه power tools ویژوال استودیو 2010 ارائه شوند. این سه ابزار به شرح زیر هستند:الف) CAT.NET 2.0 CTPCAT.NET کاملا از صفر بازنویسی شده و از موتور جدیدی کمک میگیرد. نگارش CTP فعلی آن فقط از طریق خط فرمان قابل اجرا است.دریافتب) WACA 1.0 CTPنام این ابزار مخفف Web Application Configuration A ...
سؤال: LINQ to SQL تا چه میزان در برابر حملات تزریق SQL امن است؟جواب کوتاه: بسیار زیاد!توضیحات:string query = @"SELECT * FROM USER_PROFILE WHERE LOGIN_ID = '"+loginId+@"' AND PASSWORD = '"+password+@"'";گاهی از اوقات هر چقدر هم در مورد خطرات کوئریهایی از نوع فوق مقاله نوشته شود کافی نیست و باز هم شاهد این نوع جمع زدنها و نوشتن کوئریهایی به شدت آسیب پذیر در حالت استفاده از ADO.Net کلاسیک هستیم. مثال فوق یک نمونه کلاسیک از نما ...