本文翻译自国外的文章:JSON Hijacking,主要对JSON劫持这个漏洞进行详细的描述。文章对恶意攻击者如何利用相关漏洞来实现JSON劫持以及作为开发人员如何应对都做了详细的讲解。
常常有一些特殊的MIME类型是IIS中没有的,一般来说要我们自己手动添加。如果网站经常更换服务器或者网站代码是提供给多个用户使用,那么会造成网站中用到的特殊的MIME类型要经常性的在IIS上配置。这里考虑到一个网站配置通用性问题,所以我们可以将MIME类型添加到ASP.NET网站的配置文件中,这样用户就不用一直配置IIS了。
许多博客都能在有新内容创建或者内容有更新时,向各种Ping服务发送Ping请求,例如 Ping-o-Matic, Feedburner 和Technorati。但是ping这些服务并不只是博客独享的好处。几乎所有的网站都可以用这个技术来定期更新网站的内容。
网站的域名如果进行更改,一般要对原有的域名进行301跳转操作,也叫做301重定向和301转向,这样对于SEO优化是十分有利的,还可以保证更换后的新域名能被各个搜索引擎收录进去。本文介绍了如何在ASP.NET 网站或者ASP.NET MVC网站中利用配置文件设置对全站URL进行301跳转,该跳转是所有的URL:包含静态页面,纯HTML文件,各种一般处理程序,所有的图片链接。
如果项目中需要动态修改CheckBoxList控件中ListItem选项的字体颜色和背景颜色,可以使用CheckBoxList下ListItem选项的Attributes.CssStyle.Add(HtmlTextWriterStyle key, string value)方法来动态添加样式。
在网上找了许久关于伪造UrlReferrer地址资料,也许是搜索的关键词不对吧,还是内容涉及到了什么敏感的东西,愣是没找到,换成自定义UrlReferrer也找不到。经过仔细研究,原来在.NET中要自定义一个UrlReferre还蛮简单的,只要设置Referer这个属性即可。
网站的安全问题对于站长来说总是息息相关又十分注重的。我用了相关安全检测工具后,提示了我的网站有“发现目录启用了自动目录列表功能”这个问题。
这个问题是由于网站目标目录启用了自动目录列表功能,当用户访问的网址是某个目录地址的时候,服务器自动显示该目录所包含的文件列表内容。开启这个功能极为容易被网站攻击者利用,攻击者可根据此功能获取网站的结构以及文件信息,从而利用这些有效的信息更加便捷的进行攻击。
虚拟服务器上ASP.NET 网站在打开时候出现如下错误:
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
ASP.NET 网站项目在生成的时候,提示如下错误: