- 博客(6)
- 收藏
- 关注
RSS订阅
转载 跨站点攻击
做 WEB 开发当然要防止跨站脚本攻击了,尤其是开发BLOG、论坛、购物平台等可以让用户添加自定义内容的网站。有些开发者选择了将所有Html内容都过滤掉,但是这些不适合有些需要将自定义内容开放给用户的网站,比如淘宝、cnblogs、CSDN这样的网站。在 .net 下也有一些 Xss 过滤工具,但是这些工具都会将HTML过滤的很彻底,比如会将:[
2016-02-21 21:49:45
669
转载 sql 安全漏洞
1. 什么是SQL注入 所谓SQL注入,就是通过把SQL命令插入到表单窗体递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行一些恶意的SQL命令。通过递交参数构造巧妙的SQL语句,从而成功获取想要的数据。2. SQL注入的种类从具体而言,SQL注入可分为五大类,分别是:数字型注入、字符型注入、搜索型注入(like)、in型的注入、句语连接型注入。从应用来说,要
2016-02-21 21:32:47
556
转载 sql注入
1.web.config里加链接字段:[html] view plain copyconfiguration> connectionStrings > add name="myConnectionString" connectionString="Server=10.231.248.177;Databa
2016-02-21 21:27:33
462
转载 性能优化
gym博客园 首页 新随笔 联系 订阅 管理随笔 - 26 文章 - 0 评论 - 19 trackbacks - 0ASP.NET性能优化一、返回多个数据集 检查你的访问数据库的代码,看是否存在着要返回多次的请求。每次往返降低了你的应用程序的每秒能够响应请求的次数。通过在单个数据库请求中返
2016-02-26 16:15:32
837
1
转载 Dictionary 和hashtable区别
1:单线程程序中推荐使用 Dictionary, 有泛型优势, 且读取速度较快, 容量利用更充分. 2:多线程程序中推荐使用 Hashtable, 默认的 Hashtable 允许单线程写入, 多线程读取, 对 Hashtable 进一步调用 Synchronized() 方法可以获得完全线程安全的类型.而 Dictionary 非线程安全, 必须人为使用 lock 语句进行保护, 效率
2016-02-24 16:32:49
462
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人