本文翻译自国外的文章:JSON Hijacking,主要对JSON劫持这个漏洞进行详细的描述。文章对恶意攻击者如何利用相关漏洞来实现JSON劫持以及作为开发人员如何应对都做了详细的讲解。
常常有一些特殊的MIME类型是IIS中没有的,一般来说要我们自己手动添加。如果网站经常更换服务器或者网站代码是提供给多个用户使用,那么会造成网站中用到的特殊的MIME类型要经常性的在IIS上配置。这里考虑到一个网站配置通用性问题,所以我们可以将MIME类型添加到ASP.NET网站的配置文件中,这样用户就不用一直配置IIS了。
许多博客都能在有新内容创建或者内容有更新时,向各种Ping服务发送Ping请求,例如 Ping-o-Matic, Feedburner 和Technorati。但是ping这些服务并不只是博客独享的好处。几乎所有的网站都可以用这个技术来定期更新网站的内容。
网站的域名如果进行更改,一般要对原有的域名进行301跳转操作,也叫做301重定向和301转向,这样对于SEO优化是十分有利的,还可以保证更换后的新域名能被各个搜索引擎收录进去。本文介绍了如何在ASP.NET 网站或者ASP.NET MVC网站中利用配置文件设置对全站URL进行301跳转,该跳转是所有的URL:包含静态页面,纯HTML文件,各种一般处理程序,所有的图片链接。
如果项目中需要动态修改CheckBoxList控件中ListItem选项的字体颜色和背景颜色,可以使用CheckBoxList下ListItem选项的Attributes.CssStyle.Add(HtmlTextWriterStyle key, string value)方法来动态添加样式。
在网上找了许久关于伪造UrlReferrer地址资料,也许是搜索的关键词不对吧,还是内容涉及到了什么敏感的东西,愣是没找到,换成自定义UrlReferrer也找不到。经过仔细研究,原来在.NET中要自定义一个UrlReferre还蛮简单的,只要设置Referer这个属性即可。
网站的安全问题对于站长来说总是息息相关又十分注重的。我用了相关安全检测工具后,提示了我的网站有“发现目录启用了自动目录列表功能”这个问题。
这个问题是由于网站目标目录启用了自动目录列表功能,当用户访问的网址是某个目录地址的时候,服务器自动显示该目录所包含的文件列表内容。开启这个功能极为容易被网站攻击者利用,攻击者可根据此功能获取网站的结构以及文件信息,从而利用这些有效的信息更加便捷的进行攻击。
虚拟服务器上ASP.NET 网站在打开时候出现如下错误:
Server Error in '/' Application
Validation of viewstate MAC failed. If this application is hosted by a Web Farm or cluster, ensure that <machineKey> configuration specifies the same validationKey and validation algorithm. AutoGenerate cannot be used in a cluster.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
ASP.NET 网站项目在生成的时候,提示如下错误:
- 错误 1 未能检索当前项目。
- 错误 2 生成由于 ..\..\..\DealerCost\DataClasses1.dbml 中存在验证错误而失败。请打开文件并解决错误列表中的问题,然后尝试重新生成项目。 X:\..\..\..\..\DataClasses1.dbml
- 随后在项目中双击打开dbml文件则出现如下提示:文档..\..\..\DealerCost\DataClasses1.dbml已经打开,是否关闭它。
- 点击是,提示框关闭后又出现如下提示:无法加载..\..\..\DealerCost\DataClasses1.dbml 发生错误,有关详细信息,请查看“错误列表”窗口。
关于十有三
这是一个程序员的独立博客,主要分享与编程技术有关的内容,包括.NET、数据库、WEB前端、网站开发与建设、各种开发工具和插件等。
这里也是博主记录工作经验和生活感悟的地方。PS:博主是一名.NET程序员,也是一名草根站长,目前主要从事ASP.NET网站开发工作,更多信息请点击关于本站。
文章标签
热门文章
- IIS8如何安装和使用URL重写工具-URL Rewrite
- 林蛋大与楚中天,朱肚皮与朱月坡
- 解决IE11安装升级失败和在安装前需要更新的问题
- VS重构重命名的快捷键
- Windows Server 2012无法安装 .NET3.5-安装角色或功能失败,找不到源文件
- Win10中如何设置Hyper-V的网络让虚拟机也能上外网
- 骑马与砍杀 无限箭枝/作弊修改箭枝数量/调整各种箭枝数量的方法
- IE11 Exception in window.onload: Error: An error has ocurredJSPlugin.3005
- 骑马与砍杀 战团 NPC完全攻略 全NPC详细能力资料整理+潜力分析+NPC互相搭配最佳组合
- jquery ajax error函数和及其参数详细说明
推荐文章
- onenote无法打开链接出现错误:您的组织策略阻止我们为您完成此操作
- 织梦dedecms直接通过数据库修改网站配置(系统基本参数)的注意事项
- ASP.NET MVC 统一化自定义异常处理方案的选择
- ASP.NET MVC全局异常处理和捕获的思路
- Win10更新后右键开始菜单的控制面板不见了
- WIN10 添加美式键盘并设置为默认输入法
- .NET 解决XML反序列化出现 XML文档(0, 0)中有错误 缺少根元素。
- 随笔:Visual Studio Community 2015安装程序的ISO光盘镜像下载地址
- IIS ARR设置错误引发HTTP 400.605 The request cannot be routed
- 什么是CSRF攻击
站点统计
- 文章总数:306
- 评论总数:323
- 浏览总数:560万+
- 本月文章:0