假设我有一个用ASP写的网站,我把我的.mdb数据库保存在像/asd8asd/dkdgk32/asdmv/askdasd/kasldk.mdb这样的随机目录中
攻击者能在没有猜测/蛮力的情况下找到数据库的位置吗
浏览 0提问于2015-08-01得票数 2
我有一个,它显示自定义错误,但我看不到详细的错误消息。我的web.config看起来像这样 <configuration> <connectionStrings /> <compilation debug="true" />
浏览 0提问于2010-08-05得票数 11
回答已采纳
6回答
在Asp.net MVC中,在控制器和存储库之间是否应该有一个服务层?As Repository仅用于数据访问。一些业务逻辑被泄露到了Controller中。如果经典的Asp.Net客户端使用相同的操作,这可能会产生问题,因为我们必须在控制器中复制逻辑。
浏览 0提问于2010-02-24得票数 8
回答已采纳
我正在开发一个ASP.NET Core7MVCWebApp。我使用ASP.NET核心标识库来管理用户和角色数据。我想知道这个SQLite数据库被泄露/攻击的可能性有多大,以及我可以采取哪些预防措施来降低风险。我想保持东西的整洁。我无法在SQLite数据库文件上设置密码以便对其进行加密SQLite数据库文件以某种方式被泄露的明显风险(?备注:
ASP.NE
浏览 0提问于2023-02-22得票数 0
2回答
同时,我知道哪些物体被泄露了。但不应提及这一点。我怎样才能找到参考路径?哪个工具是正确的解决方案?
浏览 0提问于2015-09-01得票数 1
回答已采纳
file path (however it is forbidden when tried to access)
b) .Net framework version which is vulnerable ASP.Net
浏览 0提问于2017-11-06得票数 5
ASP.net生成并发送给用户的服务器错误是否会产生安全问题?我知道错误消息中发送的敏感信息可能存在问题,但是这会有多严重,还有其他漏洞吗?
浏览 0提问于2016-03-14得票数 2
回答已采纳
1回答
项目是关于以前用asp.net webforms、EF和server构建的网站。我们以前已经构建了一个数据层和优化的SQL,但是我们需要完成项目的前端。客户需要asp.net、MVC和HTML5。我们的问题是如何在不泄露任何数据的情况下向外包团队开放数据层?
浏览 0提问于2014-02-04得票数 1
回答已采纳
3回答
我想避免攻击者使用某种白名单泄露文件路径,这是可能的吗?require_once('../includes/front/header.php');
浏览 0提问于2012-04-10得票数 1
回答已采纳
1回答
我需要清除所有过去的日志和备份,以避免泄露旧的未加密版本。在这种情况下,Azure SQL中存在哪些需要删除的日志/备份,建议这样做的路径是什么?
浏览 0提问于2019-10-26得票数 0
回答已采纳
4回答
当我对ASP.NET页面进行AJAX调用时,我有一种根据QueryString参数返回一些文本的机制。这在传统的ASP或PHP中是不会发生的。<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %>
对于ASP.NET来说,泄露有关后端实现(.cs)的信息是不是一个坏主意?
浏览 1提问于2010-12-09得票数 0
回答已采纳
如何防止asp.net web应用程序中的会话被burp套件等工具劫持?我已尝试在global.asax文件中检查ipAdress和web浏览器详细信息以进行身份验证,但无法找到解决方案。
浏览 6提问于2017-04-20得票数 0
1回答
我正在尝试将一个字符串替换为webpack捆绑中的文件名。有没有办法让webpack的配置给我当前正在处理的文件的文件名?这样我就可以把它和webpack-plugin-replace一起使用了, plugins: [ new ReplacePlugin({ '__CUSTOM_STRING': CURRENTLY_PROCESSING_FILENAME, })
] 注意:__filename解决方案不适合我,因为我正在使用angular-cli构建,而不是直接使用webpack。在角
浏览 35提问于2021-07-04得票数 0
我希望这是一个很好的地方,但我希望在分享我的ASP.MVC项目时是安全的。如果页面是用成员资格提供程序设计的,则可以共享此项目而不泄露有关成员资格提供程序的信息?
浏览 0提问于2014-04-13得票数 0
回答已采纳
我正在编写一个WCF服务,并希望使用CustomUserNameValidator。我在MSDN网站上找到了以下代码。我猜人们通常会检查数据库中的用户名和密码,这是有意义的。但是为什么下面的硬编码代码被认为是如此不安全呢?// with passwords 1tset and 2tset respectively.// must not be
浏览 1提问于2011-04-20得票数 0
回答已采纳
5回答
我已经用ASP.NET 3.5和C#开发了一个web应用程序。当我部署应用程序时,人们可以看到我正在使用ASP.NET的迹象。我如何才能让任何访问我站点的人都看不到我正在使用ASP.NET呢?
浏览 0提问于2010-06-03得票数 1
回答已采纳
这段代码可能看起来毫无用处,它再现了问题。另一个应用程序是在将打印作业发送到打印机时使用通知。它可以工作,但有时当您发送打印作业时,它会在这里崩溃,GetPrintJobInfoCollection。我已经贴上了内心的例外。为了复制,我用Notepad++或应用程序发送了一个小文本文件大约20次,直到我崩溃。如果在崩溃后,我调用了GetPrintJobInfoCollection,它成功地工作了,或者我重试。while (true) Thread.Sleep(10);
LocalPrintServer server = new LocalPr
浏览 4提问于2013-08-14得票数 6
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
实时音视频活动推荐
腾讯云开发者
