Tag: c# |
预览模式: 普通 | 列表

[上传]关于Asp.Net上传文件后缀判断的那些事

作者:Yoker  日期:2010-06-26

  关于上传文件的漏洞,做为从asp时代过来人记忆一定是很深的。搞asp.net开发时间快2年了,说来还真惭愧,没有去认真看过Asp.Net生命中周期的各个环节,今天心血来潮看了下关于文件上传部分的实现,原来.Net Framework给我们做了真不少的事。

  首先来看看HttpRequest.Files这个HttpFileCollection,这个集合是用HttpRequest.FillInFilesCollection方法赋值的。让我们来看看具体实现:
程序代码 程序代码
private void FillInFilesCollection()
{

查看更多...

Tags: c# Asp.Net 上传文件 HttpPostedFile

分类:编 程 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 59

[思考]一个并发情况给我们的警示

作者:Yoker  日期:2009-10-04

  .NET内部维护的index,在大并发情况下啊,是不具备线程安全的。网上看到一个帖子说采用Lock来处理,在我看来可以作为一个临时解决办法,最终的方式还是自己重新构造数据结构来保存你需要的数据,才可以完美的避免这个问题。

查看更多...

Tags: Ado.Net c# 并发 DataTable

分类:编 程 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 237

[发布]Discuz.Web.Services 源码文件和使用帮助

作者:Yoker  日期:2009-09-02

  哥整这个东西是偶然,不是寂寞!

  最近好像很流行这类话,故我也用这个开头了。手上有个项目要用论坛,纵观了下互联网上开源的方便二次开发的论坛源码,也就感觉到DiscuzNt好一点吧。最近发布的3.0版本,据说经过了XXX强的改进,性能的提升等等,更成为了我选择的理由。

查看更多...

Tags: discuz 论坛 c# Asp.Net

分类:资 源 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 288

[作品]生意宝上公司信息采集小程序

作者:Yoker  日期:2009-03-30

  这次的WinForm编程,感觉对以前掌握的知识巩固了不少,特别是委托事件的应用,明显感觉比以前熟练多了,多线程的控制也好多了。

  这个小程序来得很突然,我小舅子刚到一个公司学做销售,第一步是电话销售。他们经理要求每个新人每天都要找……

查看更多...

Tags: 采集器 c# Socket Thread 多线程 ThreadPool

分类:编 程 | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 729

[技术]突破防盗链限制的c# socket实现方式

作者:Yoker  日期:2008-12-28

  前次提到的Asp小偷程序利用XMLHTTP突破防盗链,其实在写Asp程序之前,我已经用C# Socket方式试过了,可以获取到图片,这也就让我坚定的认为ASP也应该可以的做到的。下面的代码就是我刚整理出来的Socket编程实现代码,作为上一篇文章的补充吧!

引用内容 引用内容
static void getImage(){
    Socket socket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);

查看更多...

Tags: Socket TCP 防盗链 c#

分类:编 程 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 496

[编程]Aspx的通用防注入代码

作者:Yoker  日期:2008-12-10

  .Net相对以前的ASP程序而言,在防注入上其实还是有很大提高的,因为他有了数据类型之分,当你以数字类型做参数的时候,那么用户传递非数字的变量,系统直接就出错了。奈何一些新手们为了贪图方便,所有的类型都以String定义,以String定义也就罢了,为何查询数据库的时候还用字符串连接的方式呐?

  难怪那么多.Net写的网站还是被一次又一次的注入,站长们还一次又一次的头疼。下面这个代码我是临时想到的一个办法,一个可以暂时拦截……

查看更多...

Tags: SQL 注入 c# Aspx .Net

分类:编 程 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 698