我有一些代码调用使用X.509认证保护的第三方Web服务.
如果我直接调用代码(使用单元测试),它可以正常工作.
部署后,将通过WCF服务调用此代码.我添加了第二个调用WCF服务的单元测试,但是当我在第三方Web服务上调用方法时,这个CryptographicException消息失败了"Keyset does not exist".
我认为这是因为我的WCF服务将尝试使用不同的用户自己调用第三方Web服务.
任何人都可以解决这个问题吗?
调用以下函数时:
byte[] bytes = rsa.Encrypt(System.Text.UTF8Encoding.UTF8.GetBytes(stringToEncrypt), true);
我现在得到错误:长度不好.
使用较小的字符串可以工作,任何想法问题可能是我传递的字符串不到200个字符.
我正在使用HttpModule在我的网站上进行一些URL缩短.我使用的是Visual Studio 2008和IIS 7以及.Net 3.5.
在web.config 的system.webServer元素中指定模块,并且该站点在IIS中运行时,它可以正常工作.配置如下所示:
<system.webServer>
<modules>
<add name="MinimizeModule" type="ClipperHouse.UrlMinimizer.MinimizeModule" />
</modules>...
我的模块附加到BeginRequest事件,一切正常.但是,我无法使用内置的VS Web服务器(Cassini)运行它.我尝试将模块配置移动到web.config中的system.web元素,没有运气.我在它上面放了一个断点,没有任何反应.
有关为什么会出现此问题的任何想法?
(我还尝试了global.asax中的Application_BeginRequest事件.虽然我还是希望保留web.config中的所有内容,但仍然没有运气.)
我今天注意到了以下内容:PDC 2008的单声道?
我的演讲将涵盖我们作为Mono的一部分创建的新技术.其中一些可以在.NET上重用(我们尝试使我们的代码跨平台),还有一些是特定于Mono的CLI实现的功能.
由Miguel de Icaza于2008年10月1日发布
有人知道他所提到的新技术类型吗?
听起来很棒
[ 更新 ] 这 是Miguel演讲的视频
我发现EXPLAIN SELECT查询在MySQL中非常有用,因为它提供了有关如何执行SQL的信息,并提供了分析的机会,例如,您应该添加的缺失索引,以便在执行查询本身和分析统计数据之前改进响应.
我的问题是:在像MS Sql,Firebird,Ingres这样的数据库中,是否有类似的命令?
在Firebird中我们有PLAN,但是非常弱,因为很多时候为了查看一个简单的错误,必须运行很长的查询.
最好的祝福,
Mauro H. Leggieri
我发现自己想要获取当前应用程序的ASP.NET机器密钥.当然,如果在配置文件中指定了机器密钥,这很容易,但是如果它设置为自动生成,那么在任何地方似乎都没有公共方法来获取它.
基本上我想要它所以我可以为自己编写加密/ MACed cookie,就像ASP.NET Forms Authentication提供程序一样.
有没有人有任何指针或想法?
当Joel Spolsky和Jeff Atwood在他们的播客中就程序员是否应该学习C而开始存在分歧时,无论他们的行业和交付平台如何,它在开发者社区中引发了一场爆炸性的辩论,这可能仍然在今天的某些群体中肆虐.我一直在阅读一些程序员博主的一些段落,他们对此事采取了行动.来自双方的争论当然具有重要性,我所没有发现的是一个与开发人员专注于.NET Framework的观点截然不同的视角.几乎所有人都在评论一般的程序员观点.
我想要的是什么?回想一下杰夫阿特伍德的观点,即大多数时候开发者处于如此高水平的花费将是学习业务/领域,除了学习技术以实现这些领域要求所需的一切.在我的工作经历中,这是对许多人工作生活的非常准确的描述.现在假设.NET开发人员可以派生的"课外"学习的时候,应该是为C?
为了记录,我自己在学校里学习过C,我完全理解和欣赏支持者的推理.但是,在考虑事情时,我个人认为.NET开发人员不应该直接进入C.因为,我希望更多的开发人员需要花些时间学习的东西是 - MSIL和CLR.
也许我被一群不同寻常的同事困住了,我不知道,但在我看来很多人并没有意识到他们的C#或VB代码在JIT进入之前首先在IL编译并使其成为原始机器码.大多数人不知道的IL,并且在如何不感兴趣准确的CLR处理他们编写的代码.通过C#阅读Jeffrey Richter的CLR对我来说在很多方面都让我感到震惊; 很高兴我读到它,尽管同事们认为它"太低了".我不是IL的专家,但是在基础知识方面,我发现自己更容易跟随他的文本,因为我已经熟悉了IL的堆栈行为.我发现自己拆解程序集以查看在编写某些代码时IL的结果.
我学习了CLR和MSIL,因为我知道这是我下面的直接层.允许我执行自己的工作层的图层.C,实际上是进一步下降.更接近我们的"现实"的是CLR和MSIL.这就是为什么我会建议其他人去那些,因为我没有看到足够的人在钻研那层.或者,您的团队是否已全部熟悉MSIL?
非技术背景信息:我在一所学校工作,我们正在使用Django建立一个新网站.为学校工作的教师在技术上没有足够的能力使用另一种MarkUp语言,如MarkDown.我们最终决定使用WYSIWYG编辑器,这会带来安全漏洞.我们并不太担心教师本身,而是更多可能获得教师资格的恶意学生.
技术背景信息:我们正在使用Django 1.3运行,尚未选择特定的编辑器.我们倾向于使用像TINYMCE这样的javascript,但可以说服它使用任何允许安全性和易用性的东西.因为WYSIWYG编辑器将输出要呈现到文档中的HTML,所以我们不能简单地将其转义.
什么是防止恶意代码的最佳方法,同时仍然让非技术教师轻松撰写帖子?
对我自己的书来说,这是一个无耻的信息收集练习.
我在社区中提出的一个演讲是对网站漏洞的介绍.通常在谈话中我可以看到至少有两名观众非常苍白; 这是基本的东西,跨站点脚本,SQL注入,信息泄漏,跨站点表单请求等.
那么,如果你可以回想成为一个,作为一个开始的Web开发人员(无论是否是ASP.NET),您认为有关Web安全性以及如何安全开发的有用信息是什么?我已经涵盖了OWASP十强
(是的,这意味着如果有人提出我还没有想到的东西,stackoverflow将会出现在确认列表中!)
这一切都已完成,并已发布,感谢大家的回复
我对ASP.NET安全模型感到满意,根据它们所处的角色,可以允许/拒绝访问web.config中的用户.
<system.web>
<authorization>
<allow roles = "Admin" />
</authorization>
</system.web>
但是,我想要做的是给管理员用户一组权限,然后可以检查,例如具有"可以打印文档","可以删除文档"等权限的管理员用户
这种事情可以开箱即用,还是我需要沿着自定义路线走?