Asp.net ViewState 反编码器!:(
续上篇笔记:
ViewState decoder :
还找到一个在线版本:
http://www.wilsondotnet.com/Demos/ViewState.aspx
posted on 2004-05-17 17:58:00 by aspdian 评论(9) 阅读(5406)
ASP.Net ViewState 安全吗?
最近在看到一个朋友使用工具能从ASP.Net 页面中 的 __VIEWSTATE 字段中取得页面中所有控件与控件中的数据。虽然还没有听说过因为ViewState 产生什么漏洞,但感觉不太有信心(给MS 的补丁吓着了)。
当然了,想要对它进行一个有效的防御。在默认方式下,ASP.NET 是使用 SHA1 算法对 ViewState 的 hashcode 进行编码的。在 machine.config 文件中的<machineKey> 段可以设定你所用的编码规则。
如:<machineKey validation="MD5" /> 使用MD5 编码规则
<machineKey validation="3DES" /> 使用 3DES 编码
还有一个特别的问题:在两台或者两台以上的服务器上共享 ViewState. 也就是生成ViewState 与读取它的不是同一台服务器。那就不得不使用 machineKey 中的validationKey 字段。并且在服务器间要使用相同的Key 。
如:<machineKey validation="SHA1" validationKey="
F3690E7A3143C185AB1089616A8B4D81FD55DD7A69EEAA3B32A6AE813ECEECD28DEA66A
23BEE42193729BD48595EBAFE2C2E765BE77E006330BC3B1392D7C73F" />
posted on 2004-05-17 08:24:00 by aspdian 评论(26) 阅读(9558)
点缀生命
有人说,生命是一种偶然。我却愿把这偶然当成一种奇迹。 当我汇入匆匆的人流时,才发现生命容易在忙碌中变得苍白,容易在平凡中变得庸俗,所以,不要一味地低头赶路,给生命一些点缀,它会洒下满庭芬芳。 来吧,给生命一个高度。 曾无数次看到星空中绽放的烟花,每一次都让我的内心受到很大的震撼。无论我将它置于怎样的位置,它总会竭尽全力向上冲,直到最高处,然后再绽放,后来我才明白,那是因为给了自己生命的高度,所以它义无反顾地努力向上,向上,在生命顶峰绽放美丽! 让我们也给自己的生命一个高度吧,让我们在生命的历程中不断向上攀登,在奋斗的过程中体味生命的真谛。 来吧,给生命一个支点。 至今仍然记得阿基米德的“给我一个支点,我能撑起整个地球”的豪迈,是啊,没有支点的人生只能是苦苦承受生命的重荷,充满了疲惫和喘息。让我们也给生命一个支点吧,在贫困潦倒、随波逐流的日子里寻找到生命的寄托;在惆怅彷徨的岁月里寻找到温馨体贴的祝福;在平平淡淡中营造一份惊喜;在忙忙碌碌中追求一种幸福…… 来吧,给生命一点颜色。 如果你爱空灵的回忆,那么选择蓝色吧;如果你爱淡淡的忧郁,那么选择紫色吧;如果你爱甜蜜的温馨,那么选择粉色吧;如果你爱跳跃的激情,那么选择红色吧;如果你爱清风拂面的温柔,那么选择绿色吧…… 你甚至可以给生命涂上你所有喜欢的色彩,在天地间演绎出缤份的人生! 来吧,给生命一点呵护。 我们谁也无法逃避生命的脆弱,尽管很多时候我们把它藏在坚强的笑容背后。 我愿把生命化作一串风铃,无风的时候,静静守侯,有风的日子,奏响轻快的欢歌;风急则切切,风轻则渺渺,在狂热风暴的黑夜里,便猝然落地,破出一片凄美。 让我们给生命一些呵护吧,让脆弱的生命在体贴中渐渐成长,在细心的呵护下轻轻流淌。 来吧,给生命一份期待。 生命,有时是需要守候的。也许你的一生黯淡无光,也许你的故事没有读者,也许你鼓足勇气点燃的火不小心被风扑灭。没关系,生活不可能永远是瑰丽的色彩,在黯然的时候不妨放飞一份期待,在遥远的未来。 在你颓伤的时候,希望是你最坚强的支撑,在你伤感时,期待是你最祝福的等待。 所以,给生命一份期待吧,让美丽时时留驻。posted on 2004-05-10 14:24:00 by aspdian 评论(0) 阅读(2269)
Longhorn WinHEC Build 4074 AND Virtual PC
MSDN 里已经有 Longhorn WinHEC Build 4074 的下载,可是下载速度巨慢。
昨天晚上分别在 VMware 与 Virtual PC 5.2 上进行了安装。
- 在 VMware 上安装没有什么大的问题(我的是 VMware workstation 4.5 版本),但要注意的是安装时,在选择操作系统的地方不要选择 Longhorn(experimental) ,不然会发生错误。我使用的是windows 2003, 在安装 VMware Tools 时会出现很多错误提示,不用理它,安装完成后,重启一下机器就好了。
- 而在 Virtual PC 5.2 也出现一点问题,当我使用windows XP 操作系统环境时出现安装后第一次启动无法找到启动文件。后来只能选择了 Othor 项(内存设定最好在256MB 以上),这样就能完成安装。在安装 Additions 时,出现了不支持longhorn 操作系统的问题,根本不让安装。其它硬件都还好,显卡驱动不行,很难看呀. 其实只要你在longhorn 里使用系统提供的 S3 显卡驱动。然后重启一下就好了(虽然在显示属性中,显卡的名字为空,但确实能上32位色).
Longhorn WinHEC Build 4074 确实比以前的版本有很大的进步,速度也快了。看来真的可以用它写自己第一个XAML 程序了。
posted on 2004-05-07 14:02:00 by aspdian 评论(44) 阅读(16206)