网络安全知识

2013-0120

MVC 使用Areas后存在相同Controller时报错

作者: momy 分类: 编程开发 1 Comment »

报错如下：

Multiple types were found that match the controller named 'Home'. This can happen if the route that services this request ('{controller}/{action}/{id}') does not specify namespaces to search for a controller that matches the request. If this is the case, register this route by calling an overload of the 'MapRoute' method that takes a 'namespaces' parameter.

The reque　阅读全文>>

标签: MVC Areas Route 阅读:16650

2013-0117

SQL、LINQ与Lambda随机取N条数据

作者: momy 分类: 编程开发 1 Comment »

SQL（通用于 SQL Server）
SELECT FROM Table ORDER BY NewID（）

LINQ
t in Table orderby Guid.NewGuid（）t

Lambda
Table.OrderBy（x=>Guid.NewGuid（））

下面是随机取去前n条数据

SQL（通用于 SQL Server）

SELECT TOP n FROM Table ORDER BY NewID（）<　阅读全文>>

标签: SQL LINQ Lambda 阅读:30446

2013-0114

黑客利用木马入侵火车票网站劫持票款

作者: momy 分类: 黑客动态 1 Comment »

新华社武汉1月12日电 “明明买的是火车票，钱怎么进了巨人网络的口袋？”陕西榆林的大学生周耀武近日网购火车票时，就遇到了这样一个钓鱼陷阱。专家提醒，网购火车票时要提高警惕，谨防“火车票木马”。
　　周耀武介绍，自己用一家旅馆电脑访问12306.cn网站购票付款时，网页自动跳转到游戏点卡交易页面，网银付款对象也从“铁道部资金结算中心”变为第三方支付平台，收款商户是巨人网络科技有限公司。事后得知，旅馆电脑事先　阅读全文>>

标签: 火车票网站木马旅馆电脑阅读:9868

2013-0105

HTML5安全风险详析之一：CORS攻击

作者: momy 分类: 入侵检测 0 Comment »

一、从SOP到CORS

SOP就是Same Origin Policy同源策略，指一个域的文档或脚本，不能获取或修改另一个域的文档的属性。也就是Ajax不能跨域访问，我们之前的Web资源访问的根本策略都是建立在SOP上的。它导致很多web开发者很痛苦，后来搞出很多跨域方案，比如JSONP和flash socket。如下图所示：

后来出现了CORS-CrossOrigin Resources 　阅读全文>>

标签: HTML5 CORS攻击阅读:10588

2013-0105

12种类型黑客你遇见过哪种？

作者: momy 分类: 黑客动态 0 Comment »

文中提及的这些黑客类型都是典型的黑客类型，所有这些类型的黑客都是天才，但它们却有明显不同的风格。这里的黑客是广义上的，这里指那些形形色色的专注于编程的高级程序员。一起来看下，您熟悉哪几个？

1. The Unicorn

“独角兽”是一个以完美开发者身份而著称的黑客，他们的编码方式是以一种印章的方式去编码，而且他们的设计眼光也很挑剔。他们很擅长使用PS和Fireworks，在他们的作品中，没有像素...　阅读全文>>

标签: 黑客阅读:10923

2012-1225

ASP.NET MVC网站安全开发注意事项

作者: momy 分类: 编程开发 0 Comment »

一、XSS攻击
　　默认情况下，从@表达式生成的所有文本都是HTML编码过的，但由于某些情况下要显示HTML文本时，必须对于进行白名单过滤。
　　使用微软的 HtmlSanitizationLibrary.Dll库进行白名单过滤
　　Sanitizer.GetSafeHtmlFragment(InputHtml);

二、SQL注入
　　对所有的SQL语句及参数进行全面的过滤

三、防止CSRF（跨网站请求伪造），只针对POST请求
　　Action前加入[Vali　阅读全文>>

标签: ASP.NET mvc 安全阅读:12246