asp.net 杯具了

最新推荐文章于 2024-09-18 16:20:07 发布
最新推荐文章于 2024-09-18 16:20:07 发布
阅读量103 收藏
点赞数
分类专栏: 生活 文章标签: ASP.net .net ASP XP Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wen_hai/article/details/83729635
版权

看到javaeye的新闻:

   微软asp.net所有版本被发现严重安全漏洞2416728

 

如果报道属实,asp.net的"敌友"们就真的杯具了。

 

 

原文转载:

详细可查看http://www.hetaoblog.com/ms-asp-net-security-2416728/

微软官方团队于2010年9月17日发布一个asp.net几乎所有平台所有版本的严重安全漏洞

http://www.microsoft.com/technet/security/advisory/2416728.mspx

该漏洞影响几乎所有平台,包括xp,2003,vista,win7,2008, 2008r2等服务器版本,以及从asp.net 1.0,2.0,3.5,4.0等版本;

攻击者可以利用该漏洞做以下信息

1.    读取服务器上的一些文件,比如web.config, 联系到广大aps.net的用户可能有90%的人是直接将数据库密码明文写在web.config里面的,该漏洞的影响面那真是。。。。

2.    获取一些加密信息,比如View State;

3.    通过发送一些修改的信息来查看一些服务器返回的error code,从而进一步攻击

万幸,目前该漏洞不允许攻击者在上面执行代码,如果这样的话那估计明天全世界,至少全中国的asp.net服务器就立刻要悲剧了。。。

wen_hai
关注
专栏目录
asp.net页面引用外部js文件无效
hlx5214的专栏
11-28 1289
<br />我在asp.net页面引用外部js文件无效,把js代码放到asp.net页面上就可以!<br />js文件没有正确加载,你浏览器刷新几次,清下缓存试下看看<br />aspx不一定放在网站上哪一个目录下呢,所以写“js/....”这是不能保证访问到网站下的js目录的。应该使用类似这样的语句<br />其实不仅仅是aspx,在ascx,自定义控件,甚至最普通的类库代码中你也可能需要声明引用js文件,所以应该熟悉 RegisterClientScriptInclude 这个方法。<br />嗯,请试
Pro ASP.NET Core 6 Ninth Edition
06-02
Pro ASP.NET Core 6 Develop Cloud-Ready Web Applications Using MVC,Blazor,and Razor Pages -Ninth Edition- Adam Freeman 英文版
ASP.NET向虚拟主机中的MySQL表中插入中文数据出现乱码问题
forrange的博客
04-14 150
ASP.NET向虚拟主机中的MySQL表中插入中文数据出现乱码问题问题描述解决方法 问题描述 继我上次在虚拟主机中部署好网站项目之后,感觉一切良好,但是今天我操作后台管理页面的时候,突然出现“杯具”,我插入的中文数据全部出现乱码!真是奇了怪了,我在本地测试一切正常,怎么到虚拟主机上就出现问题了呢?这编码也没问题啊!网上查了好一会儿,终于给我找到解决方法。 解决方法 解决方法很简单,在配置文件Web...
谈谈WPF和.net的开发模式
kalvin_y_liu的博客
11-04 2265
谈到WPF的开发,就不能不说到MVVM,一说到MVVM,就会提及MVC、MVP等概念,那么这样一关联下来就会产生很多概念,到最后就很容易变成以概念来阐述概念,最终的结果可想而知,大家可能会一头雾水、不知所云,所以我用“漫谈WPF开发”这个小标题来阐述一下我对WPF开发的理解,当然只是自己对这些技术的总结和经验,错误之处在所难免,也希望大家能够谅解!
分享一个学习ASP.NET MVC 3的地址。
Cai_Ethan的专栏
07-04 777
http://www.cnblogs.com/zhijianyuan/articles/2167953.html 以下是地址文章上的摘要: MVC经过其1.0和2.0版本的发展,现在已经到了3.0的领军时代,随着技术的不断改进,MVC也越来越成熟。使开发也变得简洁人性化艺术化。 园子里有很多大鸟都对MVC了如指掌,面对问题犹同孙悟空的七十二变一般游刃有余,令人羡慕。大鸟们的著作我们作为菜鸟看
asp.net事务机制
weixin_30284355的博客
07-13 81
在两年前面试时,一个技术总监问我在项目中怎样处理事务??这个问题我觉得有点歧义,首先不知道是什么事务,是关于数据库的事务还是页面中出现的事务,其实那个时候我就知道怎样在数据库端处理事务,而且直到现在才有时间来了解这个问题.唉,杯具啊!怪不得面试的时候笔试题总是和自己工作时的内容有很大的差别,其实有些笔试题平时也接触过,只不过都是自己在实践操作并没有把它抽象出来成为不成文的理论知识。所以,面试的笔试...
Use Gravatar in ASP.NET
weixin_34354945的博客
11-12 73
最近一段懒上加懒 好久没写过东西了 趁晚上有空随便画点吧 Gravatar全称是Globally Recognized Avatar,是一个和Email关联的头像服务,详细介绍引用段百度百科吧:   Globally Recognized Avatar的缩写,是 http://www.gravatar.com 推出的一项服务,意为“全球通用头像...
ASP.Net中无刷新分页的实现
enoch_service的专栏
03-21 3650
点击下面的链接转到视频教程页面     ASP.Net中无刷新分页的实现,我相信经常上网的朋友都会遇到过这样的情况→有一个很火爆的视频 底下评论留言达上千条  你一遍看视频一遍看评论  当前页面的评论看完了 你想看第二页,当你点击第二页的时候  是不是整个页面都刷新了呢????我想答案是否定的,如果整个页面都刷新了,那么我们的视频又会从头开始,每点击下一页就重看一次那一个视频我们什么时候能看
Asp.net 4.0,首次请求目录下的文件时响应很慢
weixin_34198881的博客
07-05 880
1. 问题起因2. 尝试过的处理思路3. 解决方法 1. 问题起因 一个从VS2003(.Net Framework 1.1)升级到.net framework 4.0的项目,每次编译或者部署到服务器上后,首次请求任何一个目录下的默认页面时,都要耗时3~5秒;而以前使用.net framework 1.1的时候,没有这个问题。 我在页面上开启Trace="true"来跟踪,发现页面的处...
Patterns for application development with ASP.NET Core
weixin_34117522的博客
04-23 84
此文章翻译自 NDC { London } 16-20 January 2017 上, Damian Edwards和David Fowler的演讲,如果翻译不周,请大家指出错误。 Logging 生产环境总是配置一个Logger(比如: Serilog, Application Insights) 日志作为诊断应用程序问题的入口 不需要重启应用程序,就能改变日志的级别 在开发环境应该记录尽...
ASP.NET期末作业课程设计—流浪书店系统源码+文档.zip
06-20
ASP.NET期末作业课程设计—流浪书店系统源码+文档ASP.NET期末作业课程设计—流浪书店系统源码+文档ASP.NET期末作业课程设计—流浪书店系统源码+文档ASP.NET期末作业课程设计—流浪书店系统源码+文档ASP.NET期末作业...
ASP.NET编程知识】把ASP.NET MVC项目部署到本地IIS上的完整步骤.docx
05-21
ASP.NET编程知识】把ASP.NET MVC项目部署到本地IIS上的完整步骤.docx
ASP.NET通用权限管理系统源代码(含文档、数据库)
08-27
ASP.NET通用权限管理系统源代码(含文档、数据库) 1.菜单导航管理 2.操作按钮 3.角色管理 4.部门管理 5.用户管理(用户权限) 6.用户组管理(设置成员,用户组权限) 7.系统配置(动态配置系统参数) 8.附加属性...
ASP.Net Core 5.0官方文档.pdf
07-31
ASP.NET core 5.0文档PDF(含目录,共5453页)。摘要: ASP.NET Core 文档及新增内容 ASP.NET 比较 .NET Core 和 .NET Framework 入门新增功能 5.0 版中的新增功能 3.1/3.0/2.2/2.1/2.0/1.1 版中的新增功能 教程Web ...
.NET全栈】ASP.NET实战—基于ASP.NET的求职系统设计与实现
JosieBook
09-18 678
经典求职系统主要功能是提供求职者与雇主一个互动的沟通平台。求职者可以在网站中发布简历查找工作雇主可以在网站中发布工作机会查看求职者简历信息基于ASP.NET 4.0进行求职系统的设计和实现。
What is new in .NET 8 and C#12
Impossible==I'm possible.
09-18 1159
New features in .NET 8 and C#12
JSP学生学籍管理系统设计与实现(源代码+论文+开题报告+外文翻译+答辩PPT).zip
09-21
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
省市区数据,完成三级联动,选择地区
最新发布
09-21
省市区数据,完成三级联动,选择地区
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值