asp.net 杯具了

最新推荐文章于 2024-09-08 00:29:07 发布
最新推荐文章于 2024-09-08 00:29:07 发布
阅读量102 收藏
点赞数
分类专栏: 生活 文章标签: ASP.net .net ASP XP Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wen_hai/article/details/83729635
版权

看到javaeye的新闻:

   微软asp.net所有版本被发现严重安全漏洞2416728

 

如果报道属实,asp.net的"敌友"们就真的杯具了。

 

 

原文转载:

详细可查看http://www.hetaoblog.com/ms-asp-net-security-2416728/

微软官方团队于2010年9月17日发布一个asp.net几乎所有平台所有版本的严重安全漏洞

http://www.microsoft.com/technet/security/advisory/2416728.mspx

该漏洞影响几乎所有平台,包括xp,2003,vista,win7,2008, 2008r2等服务器版本,以及从asp.net 1.0,2.0,3.5,4.0等版本;

攻击者可以利用该漏洞做以下信息

1.    读取服务器上的一些文件,比如web.config, 联系到广大aps.net的用户可能有90%的人是直接将数据库密码明文写在web.config里面的,该漏洞的影响面那真是。。。。

2.    获取一些加密信息,比如View State;

3.    通过发送一些修改的信息来查看一些服务器返回的error code,从而进一步攻击

万幸,目前该漏洞不允许攻击者在上面执行代码,如果这样的话那估计明天全世界,至少全中国的asp.net服务器就立刻要悲剧了。。。

wen_hai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pro ASP.NET Core 6 Ninth Edition
06-02
Pro ASP.NET Core 6 Develop Cloud-Ready Web Applications Using MVC,Blazor,and Razor Pages -Ninth Edition- Adam Freeman 英文版
ASP.NET编程知识】把ASP.NET MVC项目部署到本地IIS上的完整步骤.docx
05-21
ASP.NET编程知识】把ASP.NET MVC项目部署到本地IIS上的完整步骤.docx
ASP.NET向虚拟主机中的MySQL表中插入中文数据出现乱码问题
forrange的博客
04-14 148
ASP.NET向虚拟主机中的MySQL表中插入中文数据出现乱码问题问题描述解决方法 问题描述 继我上次在虚拟主机中部署好网站项目之后,感觉一切良好,但是今天我操作后台管理页面的时候,突然出现“杯具”,我插入的中文数据全部出现乱码!真是奇了怪了,我在本地测试一切正常,怎么到虚拟主机上就出现问题了呢?这编码也没问题啊!网上查了好一会儿,终于给我找到解决方法。 解决方法 解决方法很简单,在配置文件Web...
分享一个学习ASP.NET MVC 3的地址。
Cai_Ethan的专栏
07-04 776
http://www.cnblogs.com/zhijianyuan/articles/2167953.html 以下是地址文章上的摘要: MVC经过其1.0和2.0版本的发展,现在已经到了3.0的领军时代,随着技术的不断改进,MVC也越来越成熟。使开发也变得简洁人性化艺术化。 园子里有很多大鸟都对MVC了如指掌,面对问题犹同孙悟空的七十二变一般游刃有余,令人羡慕。大鸟们的著作我们作为菜鸟看
asp.net事务机制
weixin_30284355的博客
07-13 80
在两年前面试时,一个技术总监问我在项目中怎样处理事务??这个问题我觉得有点歧义,首先不知道是什么事务,是关于数据库的事务还是页面中出现的事务,其实那个时候我就知道怎样在数据库端处理事务,而且直到现在才有时间来了解这个问题.唉,杯具啊!怪不得面试的时候笔试题总是和自己工作时的内容有很大的差别,其实有些笔试题平时也接触过,只不过都是自己在实践操作并没有把它抽象出来成为不成文的理论知识。所以,面试的笔试...
谈谈WPF和.net的开发模式
kalvin_y_liu的博客
11-04 2243
谈到WPF的开发,就不能不说到MVVM,一说到MVVM,就会提及MVC、MVP等概念,那么这样一关联下来就会产生很多概念,到最后就很容易变成以概念来阐述概念,最终的结果可想而知,大家可能会一头雾水、不知所云,所以我用“漫谈WPF开发”这个小标题来阐述一下我对WPF开发的理解,当然只是自己对这些技术的总结和经验,错误之处在所难免,也希望大家能够谅解!
ASP.NET期末作业课程设计—流浪书店系统源码+文档.zip
06-20
ASP.NET期末作业课程设计—流浪书店系统源码+文档ASP.NET期末作业课程设计—流浪书店系统源码+文档ASP.NET期末作业课程设计—流浪书店系统源码+文档ASP.NET期末作业课程设计—流浪书店系统源码+文档ASP.NET期末作业...
ASP.NET通用权限管理系统源代码(含文档、数据库)
08-27
ASP.NET通用权限管理系统源代码(含文档、数据库) 1.菜单导航管理 2.操作按钮 3.角色管理 4.部门管理 5.用户管理(用户权限) 6.用户组管理(设置成员,用户组权限) 7.系统配置(动态配置系统参数) 8.附加属性...
ASP.Net Core 5.0官方文档.pdf
07-31
ASP.NET core 5.0文档PDF(含目录,共5453页)。摘要: ASP.NET Core 文档及新增内容 ASP.NET 比较 .NET Core 和 .NET Framework 入门新增功能 5.0 版中的新增功能 3.1/3.0/2.2/2.1/2.0/1.1 版中的新增功能 教程Web ...
.Net6/.Net8(.Net Core) IIS中部署 使用 IFormFile 上传大文件报错解决方案
weixin_41934979的博客
09-08 312
最近使用.Net6 WebAPI IFormFile对象接收上传文件时大于30MB(兆)的文件就会报错。1.打开Internet Information Services (llS)管理器,选中主页。上面IIS请求筛选配置完后项目Program中加入以下代码。大约2G,此时上传文件大小在2G内就可以上传成功。4.修改允许的最大内容长度(字节)的值,默认值为。IIS上传文件有大小默认限制大约28.6MB。.无论是Net6还是.Net8写法都一样。web.config示例截图如下。3. 点击编辑功能设置。
HtmlSanitizer: 一个保护你的网站免受XSS攻击的.Net开源项目
成长的足迹
09-04 684
HtmlSanitizer 是一个强大的库,它能够审查和清理 HTML 内容,移除或转义那些可能被用于 XSS 攻击的标签和属性。这个工具的核心功能是提供一个安全的方式来处理用户提交的 HTML,确保这些内容在被渲染到网页上之前是无害的。
解决 Android 上的 .NET MAUI/Xamarin.AndroidX 应用调用 ASP.NET Core API 端点时 SSL 连接被拒绝的问题
lee576的专栏
09-05 559
在 HTTPS 里面,证书是被强制使用的,本地 Web API 会有一个默认证书,他里面带一个 “CN=localhost” 所以上面的类针对这个进行了过滤,并且 Android 的底层用的不是默认的 .net 的 HttpClient ,使用了 GetPlatformMessageHandler 进行了重写,这个可是Java 的包。从虚拟机调用本地API报各种 SSL 连接不上的错误,这给本地调试造成了极大的不便,在被这个问题困扰了多日以后,终于在GitHub上找到答案。
EmguCV学习笔记 VB.Net 第10章 人脸识别
UruseiBest 的技术专栏
09-05 370
EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。10.1 人脸检测 CascadeClassifier类。10.2.2.1 EigenFaceRecgnizer类。10.2.1 LBPHFaceRecgnizer类。10.2 人脸识别 FaceRecgnizer类。教程配套文件及相关说明。获得pdf教程和代码。
EmguCV学习笔记 VB.Net 10.2 人脸识别 FaceRecgnizer类
UruseiBest 的技术专栏
09-06 930
EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。教程配套文件及相关说明获得pdf教程和代码。
.NET全栈】ASP.NET开发Web应用——LINQ技术
JosieBook
09-06 953
LINQ(Language INtegrated Query)是.NET中的新特性,它提供了统一的语法来查询多种异结构的数据源,开发人员可使用任何.NET语言比如C#或者VB.NET来查询数据源中的数据,而不用管各种异结构数据源之间的差异。LINQ允许开发人员查询任何实现了IEunmerable接口的集合,如Array、List、XML、DOM或者SQL Server数据表。LINQ提供了编译时的类型安全检查和动态类型组合等好处。本章内容有:
EmguCV学习笔记 VB.Net 10.1 人脸检测 CascadeClassifier类
UruseiBest 的技术专栏
09-05 1846
EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。教程配套文件及相关说明获得pdf教程和代码。
如何读.Net Framework 的源码?
zhaotianff的专栏
09-07 942
很早以前就用.Net Reflector去看.Net的源码,但是每次碰到内部调用,就没有办法深入了解了,最近也是一次偶然的机会,我知道 了这些内部调用是在cli中实现的,而cli的最新源码也是开源 的,所以才有了这篇文章。在.Net Framework中,实际上也是调用的这个函数,只是做了多层封装。因为这些是在cli中实现的。但这里要提一句的是,Windows API内部是如何实现的,这个我没有去了解过,以我现在的能力,估计也理解不了内部的实现逻辑,如果有小伙伴略懂一二,也可以在下面的评论教 教 我。
【Unity精品插件】Easy Save v3.5.16 最新版
最新发布
09-08
Easy Save:简化 Unity 游戏数据存储与加载 一、Easy Save 简介 Easy Save 是专门为 Unity 开发者设计的一款数据存储和加载工具。它旨在简化数据保存和恢复的过程,使开发者能够专注于游戏的核心逻辑,而不必在数据管理上花费过多的精力。 二、主要特点 (一)多种数据类型支持 支持几乎所有常见的数据类型,包括整数、浮点数、字符串、数组、字典、自定义类等。 例如,可以轻松保存玩家的得分、等级、装备信息以及游戏中的各种配置参数。 (二)简单易用的 API 提供了简洁直观的 API 接口,只需几行代码就能实现数据的保存和加载。 (三)跨平台兼容性 能够在不同的平台上(如 Windows、Mac、Android、iOS 等)保持一致的性能和功能,确保玩家在不同设备上的游戏体验连贯。 (四)加密选项 提供数据加密功能,保障玩家数据的安全性和隐私性。
ASP.NET 3.5完全解析
"ASP.NET 3.5 Unleashed" 是一本由 Stephen Walther 撰写的关于 ASP.NET 3.5 技术的详细指南。这本书由 Sams Publishing 出版,版权为2008年,涵盖了ASP.NET 3.5的各种核心概念和技术。 在ASP.NET 3.5中,作者深入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值