草庐IT

application-security

全部标签

c# - 自动更新 : Is this secure?

DotNetAutoUpdate我觉得.net缺少一个简单的安全自动更新库,所以我实现了一些东西并将其发布here.在任何人考虑使用该库之前,我都热衷于更新过程以获得同行评审。步骤如下:客户端软件填充有公钥和URI以进行轮询。客户端轮询list文件的URI。下载list并使用签名(在单独的“.signature”中)检查list是否有效。从list中解析出待定更新列表(以显示给用户)。安装程序文件已下载并再次使用相应的“.signature”文件进行验证。(下载的文件将受ACL保护)安装程序已运行。减轻威胁:list签名应防止任何恶意下载(“carpetbombing”)安装程序签名应
c#securelinoreferrernoopener.netvb.netsecurityauto-update

c# - 如果打开自定义错误,是否不会触发 global.asax Application_Error 事件?

如果您在Web配置中将自定义错误设置为RemoteOnly-这是否意味着global.asax中的MVC应用程序级错误事件-Application_Error不会因错误而触发?我刚刚注意到,当我的应用程序出现某个错误时,我正在远程查看该站点,但没有记录任何错误。但是,当我访问服务器上的应用程序并发生相同的错误时,会记录错误。这是自定义错误配置设置:编辑只是出于人们的兴趣——我最终完全关闭了自定义错误并在Application_Error中处理重定向,如下所示:protectedvoidApplication_Error(objectsender,EventArgse){Exceptio
自定c#errorcode.netasp.net-mvc

c# - 哪些场景会触发 Application_End 事件?

Asp.net有一个Application_End事件,它在应用程序结束时发生,如下所示voidApplication_End(objectsender,EventArgse){}我的问题如下:这个事件是什么时候真正发生的,即什么样的情况会触发它?假设我有一个运行24x7x365的银行Web应用程序,它连续执行并一次从数千个地方访问,那么这个Application_End事件会在什么时候发生?什么样的情况会导致这种情况? 最佳答案 Application_End事件在IIS池被回收或当您更改bin文件夹或web.config文件时被
c#Application_Endsectioncodeasp.net.netvb.netevents

c# - 如何用 'System.Security.Cryptography.AesManaged'加密一个byte[]?

基本上我想使用System.Security.Cryptography.AesManaged(或者更好的类,如果你认为有一个?)使用给定的对称key获取一个字节数组并创建另一个加密的字节数组(我假设我需要一个吗?)。我还需要逆向这个过程的方法。这样做的目的是让我可以加密存储的密码。我假设有一种简单的方法可以做到这一点?谢谢 最佳答案 编辑:你真的应该在每次加密时生成一个随机IV,这与我下面的古老代码不同:这是我最后所做的,灵感来自(旧版本的)迈克尔的回答:privatestringEncrypt(stringinput){retur
c#何用inputsection0xencryptioncryptography

c# - ClickOnce 应用程序错误 : Deployment and application do not have matching security zones

我在IE中使用FireFox和Chrome的ClickOnce应用程序时遇到问题,它工作正常。异常的详细信息是:PLATFORMVERSIONINFOWindows:6.1.7600.0(Win32NT)CommonLanguageRuntime:4.0.30319.239System.Deployment.dll:4.0.30319.1(RTMRel.030319-0100)clr.dll:4.0.30319.239(RTMGDR.030319-2300)dfdll.dll:4.0.30319.1(RTMRel.030319-0100)dfshim.dll:4.0.31106.0(M
c#applicationDeploymentcodeasp.netwinformsclickonce

c# - 尝试发布云服务时,我得到 : "Error: A security token validation error occured for the received JWT token..."

我正在尝试发布Azure云服务。开始发布后大约1小时,它返回此错误。我正在通过VisualStudio2013ultimate发布。我正在尝试创建一个基于Orleans的测试服务(不是示例之一)。我已经完成了step-by-stepclouddeploymenttutorial找不到任何我可能错过的东西。不过,我敢打赌这里有些东西,比如在某处设置了一些错误的连接字符串。我将再次检查它以确保一切都与教程中的一样(除非那里有错误)。另外,我使用移动服务作为API前端。设置此设置时也可能存在某些问题,因为它与我看过的示例不同。 最佳答案
c#tokensectiondeploymentnoreferrerazureorleans

c# - 设计 : How to inform controllers about data modification across application

在基于mvc的大型系统中,有负责编辑数据的View和显示该数据的View。示例:UserManagementView和UserSelectionView.每个子系统都应该知道自己是否需要更新数据,在另一个子系统对相同数据进行更改后,以便其Controller知道是否需要更新数据。我对此的想法有点像观察者模式(有点集成在c#中),所有Controller都将成为监听器,并最终会收到发生数据操纵的通知。BindingList例如提供ListChanged事件。同样,可以为每个数据结构创建一个接口(interface),并将更改通知Controller。这会增加开销(IMO),而且我发现这种
c#modificationControllersectionViewwinforms.net-3.5data-synchronization

c# - 响应消息的内容类型 application/xml;charset=utf-8 与绑定(bind)的内容类型不匹配 (text/xml; charset=utf-8)

我尝试使用独立应用程序使用WCFWeb服务。我可以使用InternetExplorer查看此服务,也可以在VisualStudio服务引用中查看。这是我遇到的错误Thecontenttypetext/html;charset=UTF-8oftheresponsemessagedoesnotmatchthecontenttypeofthebinding(text/xml;charset=utf-8).如何更改它以使用正确的内容类型?这是我的配置文件这是堆栈{System.ServiceModel.ProtocolException:Thecontenttypeapplication/xm
charsetc#34SystemG2ServiceReferencewcfwcf-binding

c# - 将 VB 转换为 C# - My.Application.Info.DirectoryPath

以下VB(VB.NET、VisualBasic)语句的最佳C#(csharp)等价物是什么:My.Application.Info.DirectoryPathMy.Computer.ClipboardMy.Computer.Audio.PlaySystemSound()My.Application.Shutdown() 最佳答案 应用程序.ExecutablePath系统.Windows.Forms.剪贴板系统.媒体.*应用程序.退出 关于c#-将VB转换为C#-My.Applicati
c#sectionApplicationvb.net

c# - System.Security.Principal.WindowsIdentity 的这种使用是否合理安全?

是System.Security.Principal.WindowsIdentity合理地避免被黑客攻击,这样我从Thread.CurrentPrincipal得到的一个实例的Identity或WindowsIdentity.GetCurrent()其中true为IsAuthenticated提供了我的程序集虚假身份信息?当然,没有什么是完全防篡改的,但考虑到Microsoft对.Net的promise和依赖,我预计像这样的关键API将被严格锁定并且难以篡改。这对我来说是一个有效的假设吗?我的目标是在我的程序集中提供合理的最佳实践SSO。如果Windows本身受到损害,那是我无法控制的
c#WindowsIdentitycodeidentity.netsecurity
18192021222324