Fiddler ابزاری است که به صورت یک پروکسی عمل میکند و تمام اطلاعات ارسالی و دریافتی از طریق مرورگر وب شما را میتواند مونیتور نموده و اطلاعات لازم را به شما ارائه دهد.برای مثال IE8 ارائه شده و مطابق بررسیها سرعت بارگذاری صفحات در آن اگر کمتر از فایرفاکس نباشد، حداقل برابر یا کمی بیشتر است یا حداقل سرعت آن دوبرابر IE7 گزارش شده. حال شاید این سؤال پیش بیاید که این اندازه گیریها که گاهی در حد میلی ثانیه است چگونه صورت میگیرد؟ از چه ابزاری ب ...
CAT.NET قبلا در این سایت معرفی شده است. نگارش جدید آن در هفتهی قبل ارائه گردید.دریافتنگارش قبلی واقعا ناپایدار بود و تقریبا از درون IDE قابل استفاده نبود (مکررا سبب کرش میشد) . البته استفاده از دستورات خط فرمان آن، تنها راه استفاده مطمئن و بدون دردسر از آن بود. قبل از نصب این نگارش جدید، حتما نگارش قبلی را ابتدا عزل کنید تا تداخلی حاصل نشود.
همیشه با نزدیک شدن آخر سال، به روز کردن مناسبتهای تقویم سال بعد ضروری میشود. دوستان لینوکسی ما هم در این مورد زحمت کشیده و برنامهای را تهیه کردهاند که از آدرس زیر قابل دریافت است:http://download.gna.org/jalali-calendar/پس از دریافت برنامه، مناسبتهای سال 1388 در فایل 1388.xml قابل مشاهده است (با تقدیر و تشکر از زحمات این عزیزان). فرض کنید میخواهیم این اطلاعات را به اس کیوال سرور منتقل کنیم.فرمت این فایل به شکل زیر است:<?xml version ...
نمیدونم به پادکست علاقه دارید یا نه، ولی محض اطلاع یک سری پادکست در مورد مباحث امنیتی و به خصوص با تکیه بر رمزنگاری اطلاعات از آدرس زیر قابل دریافت است:Security Nowاین مجموعه تا امروز 186 قسمت شده و محض نمونه تعدادی از آنها به شرح زیر هستند:Security Now 30: Crypto IssuesSecurity Now 31: Crypto 102Security Now 33: Symmetric Block CiphersSecurity Now 34: Public Key CryptographySecurity Now 35: Cryptographic HashesSecurity Now 37: Primes an ...
GUID یا Globally unique identifier یک عدد صحیح 128 بیتی است (بنابراین 2 به توان 128 حالت را میتوان برای آن درنظر گرفت). از لحاظ آماری تولید دو GUID یکسان تقریبا صفر میباشد. به همین جهت از آن با اطمینان میتوان به عنوان یک شناسه منحصربفرد استفاده کرد. برای مثال اگر به لینکهای دانلود فایلها از سایت مایکروسافت دقت کنید، این نوع GUID ها را به وفور میتوانید ملاحظه نمائید. یا زمانیکه قرار است فایلی را که بر روی سرور آپلود شده، ذخیره نمائیم، ...
CSRF یا Cross Site Request Forgery به صورت خلاصه به این معنا است که شخص مهاجم اعمالی را توسط شما و با سطح دسترسی شما بر روی سایت انجام دهد و اطلاعات مورد نظر خود را استخراج کرده (محتویات کوکی یا سشن و امثال آن) و به هر سایتی که تمایل دارد ارسال کند. اینکار عموما با تزریق کد در صفحه صورت میگیرد. مثلا ارسال تصویری پویا به شکل زیر در یک صفحه فوروم، بلاگ یا ایمیل:<img src="http://www.example.com/logout.aspx">شخصی که این صفحه را مشاهده ...
ذخیره کردن رشته اتصالی به دیتابیس، به صورت یک رشته مشخص در کدهای برنامه، کاری است مزموم. زیرا پس از هر بار تغییر این مورد، نیاز خواهد بود تا تمامی سورسها تغییر کنند و اگر از حالت web application استفاده کرده باشید، مجبور خواهید شد یکبار دیگر برنامه را کامپایل و دایرکتوری bin روی سرور را به روز کنید. به همین جهت، استاندارد برنامههای ASP.Net این است که این رشته اتصالی را در فایل web.config ذخیره کنیم تا با هر بار تغییر پارامترهای مختلف آن ...
اخیرا مایکروسافت افزونه رایگانی را برای آنالیز امنیتی کدهای برنامههای نوشته شده با VS.Net ارائه داده است به نام CAT.Net.دریافت افزونه 32 بیتی، 64 بیتیاین افزونه قابلیت بررسی کدهای شما را جهت یافتن خطرات جدی SQL Injection ، XSS و XPath Injection دارد.نحوه استفاده:VS.Net خود را ببندید. در ادامه، پس از نصب، به منوی Tools و گزینهی جدید CAT.NET Code Analysis مراجعه نمائید.صفحهای ظاهر خواهد شد که پس از کلیک بر روی دکمه آغاز آنالیز آن، کار بر ...
اکثر کنترلهای تعیین اعتبار ASP.Net بر اساس جاوا اسکریپت کار میکنند (مانند RangeValidator و امثال آن). حال اگر کاربری افزونه no script فایرفاکس را نصب کرده بود چه باید کرد؟با استفاده از این افزونه، این نوع کنترلها از کار خواهند افتاد (چون دیگر کدهای جاوا اسکریپتی آنها اجرا نخواهند شد).خوشبختانه برای بررسی صحت عملکرد این کنترلها در ASP.Net امکان بررسی خاصیت Page.IsValid نیز وجود دارد که در ادامه به آن خواهیم پرداخت.صفحهی بسیار ساده ASP. ...
هنگام نمایش اطلاعات در وب باید اطلاعات خام دریافتی از کاربر را encode کرده و سپس نمایش داد تا از حملات XSS یا cross site scripting attacks در امان ماند. مثلا وبلاگی را طراحی کردهاید و یک نفر اطلاعات زیر را بجای توضیحات ارسال کرده است:<SCRIPT>alert('XSS')</SCRIPT>اگر اطلاعات به همین شکل دریافت و بدون تغییر هم نمایش داده شود، یک ضعف امنیتی برای سایت شما بهحساب خواهد آمد. (بحث دزدیدن اطلاعات کوکی و امثال آن از این طریق با معرفی ...