我正在学习asp.net和php的基本安全,我已经能够在asp.net上实现应用程序了,现在我想做的是用php实现同样的事情。
下面是我在asp.net应用程序中使用的代码,如果可能的话,我想将其转换为php:
public static byte[] GenerateSalt()
{
const int MinSaltSize = 4;
const int MaxSaltSize = 8;
// Generate a random number to determine the salt size.
Random ra
我试图在这个站点上获得一些数据,特别是在这种类型的页面上。为此,我使用了以下代码:
$.get('myproxy.php?url=http://www.amf.asso.fr/annuaire/index.asp?refer=commune&dep_n_id=45&NUM_INSEE=45001', function (a) {
// do something
});
在这里我的代理文件:
<?php
header('Access-Control-Allow-Origin: *');
if (isset($_GET['url
在我开始之前,我是一名PHP程序员,不是ASP程序员,但在我的工作中,他们使用ASP,我没有访问服务器的权限,但我可以联系负责人。
我正在工作的ASP函数,我总是遇到这个“权限被拒绝”的错误。我进行了一些搜索,发现该帐户需要权限才能运行脚本。可能只有我,但我不明白ASP在运行脚本之前检查用户,我的意思是,这是一个公共网站,很明显,如果我不这样做,他们就不会有访问权。
我可以更改该文件以便任何人都可以运行它吗?
编辑:我的脚本正在尝试编辑服务器上的文件
dim fs,f
set fs=Server.CreateObject("Scripting.FileSystemObject"
所以,我只是在一些经典的ASP代码以及一些PHP中同时发现了一些超级令人不安的代码。
经典ASP:
Dim id
id = request.form("id")
Session(id) = id
PHP
$_SESSION[$_GET["id"]] = $_GET["id"];
那么,这里会出什么问题呢?请注意,显然我将删除这些,并使用更好的工作流程。
编辑:明显的问题可能是SQLi,XSS,覆盖现有的和必要的会话变量。不过,我并不真正了解这些语言如何处理会话变量的内部工作原理。
编辑2:我真正关心的不是session变量的值,而是如何命名它们
我尝试将ajax查询发送到ASP.NET页面。
算法:
1. I have form on my page;
2. When user filled all fields he clicks submit button;
3. When submit button is clicked js send ajax request to page on my server (test.php)
4. test.php sends request to page on other server (ASP.NET). (page results in text/palin if right post
我试图在我的Asp.net Mvc 5应用程序中使用salesforce的Asp.net 2.0。
如何在控制器的授权操作中获得访问令牌,如-
[Authorize]
public ActionResult getToken()
{
// I want to get my access token here using some thing like this .
String token = GetOwinContext().GetToken();
}