老尸 发表于 2015-1-16 22:20:35

ASP.NET网站制作之asp.net平安检测工具 --Padding Orac...

就安全性而言,Java已经远远低于VB.NET,更无法与安全性著称的C#相比。本文次要先容一个检测PaddingOracle的一个工具:EthicalHackingASP.NET。  这是一个在codeplex上开源的asp.net平安检测工具,最新的1.3版本一个很主要的功效就是PaddingOracle的检测,今天我随便的检测了一下博客园的设置,明天博客园团队举行了改善,用这个工具检测了一下,发明仍是能够检测出来。

  那末我们来检测一下http://www.asp.net,工具已检测不出来了

  利用办法十分复杂
  方针URL文本框输出一个无效的URL。您也能够选择点击翻开来利用您的默许扫瞄器的反省URL。
  您能够选择指定一个超时价,以把持呼应超不时间。
  点击Sendtestrequests按钮,将天生的测试哀求发送到服务器。:(请耐烦守候,今朝没有进度条显现完成情形。
  当测试完成后,哀求的细节,和呼应将显现在输入窗口。当一切收到的回复,Lens对照的HTTP毛病代码和呼应哀求的内容天生(即一般是一个毛病页)。假如它们分歧,它极可能比该网站很简单遭到PaddingOracleAttack。假如它们婚配,这个网站大概承受得住PaddingOracleAttack。
  这是一个开源的工具包,代码能够在这里下载http://ethicalhackingaspnet.codeplex.com/releases/view/52623
有理由相信是能提供更出色的性能。很多平台无法支持复杂的编译器,因此需要二次编译来减少本地编译器的复杂度。当然可能做不到java编译器那么简易。

活着的死人 发表于 2015-1-19 09:06:29

ASP(ActiveServerPages)是Microsfot公司1996年11月推出的WEB应用程序开发技术,它既不是一种程序语言,也不是一种开发工具,而是一种技术框架,不须使用微软的产品就能编写它的代码。

若天明 发表于 2015-1-25 19:08:47

逐步缩小出错代码段的范围,最终确定错误代码的位置。

小女巫 发表于 2015-2-3 15:59:18

主流网站开发语言之ASP:ASP是微软(Microsoft)所开发的一种后台脚本语言,它的语法和VisualBASIC类似,可以像SSI(ServerSideInclude)那样把后台脚本代码内嵌到HTML页面中。虽然ASP简单易用,但是它自身存在着许多缺陷,最重要的就是安全性问题。

愤怒的大鸟 发表于 2015-2-9 03:49:10

我觉得什么语言,精通就好,你要做的就是比其他80%的人都厉害,你就能得到只有20%的人才能得到的高薪。

乐观 发表于 2015-2-26 20:50:50

提供基于组件、事件驱动的可编程网络表单,大大简化了编程。还可以用ASP.NET建立网络服务。

小妖女 发表于 2015-3-8 17:37:14

最强的技术支持WebService,而且有.NET的所有library做后盾。而且ASP.NET在.NET3.5中还有微软专门为AJAX开发的功能--ASP.NETAJAX。

谁可相欹 发表于 2015-3-16 09:01:00

最强的技术支持WebService,而且有.NET的所有library做后盾。而且ASP.NET在.NET3.5中还有微软专门为AJAX开发的功能--ASP.NETAJAX。

灵魂腐蚀 发表于 2015-3-22 21:58:29

市场决定一切,我个人从经历上觉得两者至少在很长时间内还是要共存下去,包括C和C++,至少从找工作就看得出来,总不可能大家都像所谓的时尚一样,追捧一门语言并应用它。
页: [1]
查看完整版本: ASP.NET网站制作之asp.net平安检测东西 --Padding Orac...