摘要:
ASP.NET 档案特征允许你存储简单(标量)值、集合以及其他复杂的类型,还有用户的自定义类型。 阅读全文
2007年2月12日 #
摘要:
用户数据,就是任何种类的输入(来自于 Web 请求或者 URL 中的数据,输入在 Microsoft Windows 窗体应用程序的控件中的数据,等等),它能够对代码产生影响,因为这些数据经常被直接当成参数来使用并且用来调用其他的代码。这种情况类似于恶意代码以奇特的参数来调用你的代码,并且应该采取相应的措施来进行防范。然而,用户输入实际上更加难以安全化,因为并没有堆栈框架来追踪所出现的潜在的不被信任的数据。 阅读全文
摘要:
在被管理的 C++ 扩展与 Visual Basic 中,过滤器表达式能够更进一步地让堆栈运行在任何 finally 声明之前。而与过滤器相关联的 catch 块则运行在 finally 声明之后。关于更多信息,请参考:[使用被用户过滤的异常]。本文只对这个次序的安全含义进行审查。考虑下列说明了在过滤器声明与 finally 声明中的运行次序的伪代码范例。 阅读全文
摘要:
使用不从被管理的库中通过只读的公开的数组字段来定义边界行为或者定义你的应用程序的安全,因为只读的公开的数组字段能够被更改。 阅读全文