天涯之外

摘要： 文件的上传下载是我们在实际项目开发过程中经常需要用到的技术，这里给出几种常见的方法，本文主要内容包括： 1、如何解决文件上传大小的限制 2、以文件形式保存到服务器 3、转换成二进制字节流保存到数据库以及下载方法 4、上传Internet上的资源 第一部分： 首先我们来说一下如何解决ASP.net中的文件上传大小限制的问题，我们知道在默认情况下ASP.... 阅读全文

摘要： 上传文件 阅读全文

摘要： 保证应用程序的安全应当从编写第一行代码的时候开始做起，原因很简单，随着应用规模的发展，修补安全漏洞所需的代价也随之快速增长。根据IBM的系统科学协会（Systems Sciences Institute）的研究，如果等到软件部署之后再来修补缺陷，其代价相当于开发期间检测和消除缺陷的15倍。 为了用最小的代价保障应用程序的安全，在代码本身的安全性、抗御攻击的能力等方面，开发者应当担负更多的... 阅读全文

摘要： 一般有3种方法： 1.设置web.config文件 ...... ...... 2.传递中文之前，将要传递的中文参数进行编码，在接收时再进行解码。 >> 进行传递 string Name = "中文参数"; Response.Redirect("B.aspx?Name="+Server.UrlEncode(Name)); >> 进行接收 string Name = R... 阅读全文

摘要： http://space.itpub.net/12639172/viewspace-553434 阅读全文

摘要： 第一种方法： string s=abcdeabcdeabcde; string[] sArray=s.Split(c) ; foreach(string i in sArray) Console.WriteLine(i.ToString()); 输出下面的结果: ab deab deab de 第二种方法： 我们看到了结果是以一个指定的字符进行的分割。使用另一种构造方法对多个字符进行分割: ... 阅读全文

摘要： 防止sql注入，通常一个一个文件修改不仅麻烦而且还有漏掉的危险，下面我说一上如何从整个系统防止注入。 做到以下三步，相信的程序将会比较安全了，而且对整个网站的维护也将会变的简单。 一、数据验证类： parameterCheck.cs public class parameterCheck{ publ... 阅读全文

摘要： URL重写好处有很多，如有利于SEO、便于记忆、隐藏真实路径使安全性提高、便于更新等等。本文概要描述了各种URL重写的实现。 ASP.NET 2.0 中实现URL重写有很多方法，如：Global.asax中捕获用Application_BeginRequest请求，再用HttpContext类的Rewrite方法或Server.Transfer方法实现重写；自己实现IHttpModule实现... 阅读全文

摘要： 经常要写一些.net的程序，对于数据库的防注入要求要比较高。这时我从网上搜了一些代码。查看了一下主要是通过HTTPModel来进行对客户端转过来的数据进行处理。 在服务器安全栏目里我写过一篇《破解通用Sql防注入方法》的文章中说到，一些通用的防注入方法中没有对cookie数据进行过滤，会给黑客留下可乘之机。当然我的这段代码对提交过来的cookie数据也进行了过滤。 代码： ... 阅读全文

摘要： ASP.NET中如何防范SQL注入式攻击 所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如： ⑴ 某个ASP.NET Web应用有一个登录页面，这个登录... 阅读全文