摘要： 工具：一个在mvc框架好用的数据库控件http://www.castleproject.org/castle/projects.html.一个自动补全工具 nbuilderNBuilder.org/Download 阅读全文

摘要： 领导是做正确的事，管理是正确的做事成功-甚至求生-的关键不是你流了多少的血汗，而在于你努力的方向是否正确。人的一生，主动、被动模仿他人“剧本”的机会太多了，什么时候，能实现自导自演，个人领导力的培养是关键的再好的管理方法，若领导本身有问题，也将一事无成我们最宝贵的金融能力就是赚钱的能力，如果不能持续投资以增进自己的产能，眼光会受到局限，只能在自己的职位上踏步。 阅读全文

摘要： 1、xml 文档包括2个部分1个是wellformed 一个是valid 我们平时使用实现wellformed没问题，那么如何实现valid呢2、在vs中，打开一个xml文件 ，vs的xml->创建结构可以实现把xml转化为一个xsd类型 阅读全文

摘要： How to access existing files safely FileInfo file = new FileInfo(Path.Combine(。。。。。在网站中如果使用get方法进行传递文件名称的时候，比如：http://localhost:4245/WebSite2/getfile.aspx?filename=example2.容易被攻击 如http://localhost:4245/WebSite2/getfile.aspx?filename=web.config也可以http://localhost:4245/WebSite2/getfile.aspx?filename=h 阅读全文

摘要： 1、通过写入 OR 1=1 等等形式进行注入 OR 1=1 '--- 这个写法使得后面的内容被去掉，比如 select * from News where uu='' or 1=1 '--- and uuu='' 后面将被省略2、为了获取整个数据表的表结构 使用 hava 1=13、可通union select sum(username) from logins-- 来获取某个字段的类型4、通过'; insert into logins values('yourUsername', 'yourPassword 阅读全文

摘要： asp.net的每一个请求都包含一个身份验证，即使你没有使用。通过page.user属性来实现默认情况下，在web.config中是<authentication mode= “ Windows “ /> 因此User.Identity.Name 为计算机名称+\登录名 None Uses no authentication. Your application expects only anonymous users, or, if you wish, your application can provide its own authentication process. Form 阅读全文

摘要： 1、一个ViewState的工具 http://www.pluralsight.com/community/media/p/51688.aspx2\ 可以通过在web.config中配置machineKey的方式来防止viewSate的攻击3、可以通过%<@ Page Language="C#" ... ViewStateEncryptionMode="Always" %>的方式来加密viewSate，4、为了防止真实的VIEWSTATE被他们使用 可以使用在web.config中配置<system.web ><pages 阅读全文

摘要： 1、在使用querystring的时候，不要使用自动增长的作为依据如以下？XXX=001 xxx=0022、GUID 并不能很好的解决这个问题3、不要再hidden field放重要信息 4、http://www.codeplex.com/AntiCSRF 使用这个组件来anti CSRF5、net的事件验证Eventvalidation is the default behavior for ASP.NET. When validation is enabled, controls that render(which excludes those controls that are not 阅读全文

摘要： 1、输入安全安全隐患：xss方案： 使用微软提供的antixss使用方法：1. Use the Confi guration Generation tool to analyze your Web application project and generatea confi guration fi le, which must be copied to your Web application root directory. The configuration tool examines the assemblies produced when you compile a Web appli 阅读全文

摘要： .net 普通语言运行时(common lnguage runtime)是.net的一个概念，但却是核心的一个。普通语言运行时是.NET程序的运行环境，他提供了.NET程序和操作系统间的操作层，理论上，他与解释性语言的JAVA虚拟机一样，但也只是理论上，普通语言运行时不是解释性的。由面向NET编译器产生的.NET程序被描述在一个虚拟的、中间形式，独立原来的编程语言，独立于目标机器和操作系统。也因为如此，由不同语言编写的.NET程序可以很方便的相互解释，不仅仅是调用函数方法上，而是可以直接使用类继承。当然,给予不同的编程语言，必须建立一套策略来让程序遵循，以便更好的实现各个语言的友好相处。比如， 阅读全文