Записи с метками ASP.net
ASP.NET Error «Padding is invalid and cannot be removed»
1 Июль
После того как установил систему оповещения об ошибках, на e-mail как из рога изобилия посыпались ошибки сайта "Padding is invalid and cannot be removed"
Сайт размещен на Shared WIndows хостинге. Скорее всего хостер использует WebFarm. Дополнительные библиотеки - Telerik Controls
На форуме Телерика нашел сообщение о том, что надо прописать MachineKey в файле web.config.
Например
<system.web> <machineKey validationKey='A06BDCF2F6CF.A.VERY.LONG.44F13E76184945A7C477601' decryptionKey='99079B21C2F3644.A.BIT.SHORTER.BB81C7E9D58378' validation='SHA1'/></system.web>
Не помогло.
Порылся в интернете и нашел вторую меру - прописать запрет к скриптам в файле robots.txt
User-Agent: *
Disallow: /WebResource.axd
Disallow: /ScriptResource.axd
Источники информации:
1. Telerik
2. Fixing “Padding is invalid and cannot be removed” when requesting WebResource.axd
System.OutOfMemoryException
28 Июнь
Неприятный сюрприз я получил с использованием библиотеки UrlRewritingNet.UrlRewriter.dll.
Не знаю, то ли хостинг слабоват, то ли библиотека не без греха, но через 2-3 дня работы сайт падал с ошибкой "System.OutOfMemoryException", хотя сайт еще не был раскручен и имел 5-7 посетителей в сутки. Техподдержка хостинга вникать в мои проблемы не стала, а просто заявила, что проблема у меня.
На данный момент свои сайты я держу на хостинге comfoplace.com
Поскольку такая ошибка возникла впервые, а сейчас у меня 4 сайта на этом хостинге, то я решил разобраться в чем может быть проблема.
Единственное новшество - дружественные ссылки на основе библиотеки UrlRewritingNet.UrlRewriter.dll.
Ради эксперимента решил отказаться от SEO-ссылок, и оставил как есть с передачей параметра.
И, о чудо! Уже более месяца сайт работает без данной ошибки.
Вот такие дела.
Microsoft ASP .NET. Обеспечение безопасности
12 Февраль
|
Автор:
Доминик Байер |
Microsoft ASP.NET. Обеспечение безопасности |
||||
|---|---|---|---|---|---|
 |
В книге Доминика Байера "Microsoft ASP.NET. Обеспечение безопасности" приводится тщательное описание действий для программистов, пользующихся Microsoft ASP.NET 2.0, и которые хотят обезопасить приложения при разработке. Так же, досконально сказано, как внедрить в приложения превентивные меры защиты, в т.ч. подтверждение ввода данных, аутентификация и авторизация. Приведены примеры, как обнаружить и обработать ошибки, ограничить действия при помощи частичного доверия, применить провайдеры защиты. В одной главе описаны инструменты, используемые для тестирования и улучшения защиты приложений. Книга предназначена для профессионалов и людей, занимающихся защитой приложений. | ||||
|
Формат:
DjVu
|
Размер:
15.60mb
|
Год издания:
2008
|
Страниц:
446
|
Добавлен:
12.02.2010
|
Раздел:
ASP.NET |
|
Скачать бесплатно:
|
Скачать бесплатно:
|
Скачать бесплатно:
Ссылка 3, Ссылка 4 |
|||
Microsoft ASP.NET 2.0 с примерами на C# 2005 для профессионалов.
9 Февраль
|
Автор:
Мэтью Мак-Дональд, Марио Шпушта
(Matthew MacDonald, Mario Szpuszta)
|
Microsoft ASP.NET 2.0 с примерами на C# 2005 для профессионалов. |
||||
|---|---|---|---|---|---|
 |
Книга известных специалистов в области технологий .NET представляет собой учебное и справочное пособие для разработчиков .NET-приложений, использующих новую версию ASP.NET 2.0. Предложенный авторами практический подход к изложению материала не является простым повторением документации MSDN, а позволяет сконцентрироваться на решении конкретных задач, связанных с разработкой Web-приложений разного уровня сложности. Глубина изложения материала превращает эту книгу в незаменимый источник информации для разработчиков. Подробно рассматриваются все вопросы, связанные с ASP.NET 2.0, начиная с объектной модели и заканчивая взаимодействием с XML и различными поставщиками данных.
Книга "Microsoft ASP.NET 2.0 с примерами на C# 2005 для профессионалов" рассчитана на программистов разной квалификации, а также будет полезна для студентов и преподавателей дисциплин, связанных с программированием и разработкой для .NET. |
||||
|
Формат:
DjVu
|
Размер:
58.00mb
|
Год издания:
2006
|
Страниц:
1409
|
Добавлен:
09.02.2010
|
Раздел:
ASP.NET |
|
Скачать бесплатно:
|
Скачать бесплатно:
|
Скачать бесплатно:
Ссылка 3 |
|||
Программное создание ключей шифрования ASP.net
7 Февраль
В разделе <machineKey> можно устанавливать специфический для каждого сервера ключ, который должен использоваться для шифрования данных и создания цифровых подписей.
Например
<machineKey validationkey="61EA...B05D" decryptionKey="61EA...37AF" validation="SHA1" />
Значение validationKey может иметь от 40 до 128 символов. Настоятельно рекомендуется использовать ключи максимально возможной длины.
Значение decryptionKey может иметь 16 или 48 символов.
Создавать собственные ключи проверки достоверности и расшифровки не имеет большого смысла. Если же вы все-таки попытаетесь это сделать, они не будут в достаточной мере случайными, что сделает их неустойчивыми к некоторым типам атак. Приемлемым вариантом считается генерирование строго случайного ключа с помощью кода и криптографических классов .NET Framework (System.Security.Cryptography)
Далее показана подпрограмма базового кода, называемая CreateMachineKey(), которая создает случайную серию байтов с помощью криптографически строгого генератора случайных чисел. Метод CreateMachineKey() принимает один параметр, который определяет количество используемых символов. Результатом является шестнадцатеричный формат, который используется в файле machine.config
public static string CreateMachineKey(int length)
{
// создание массива байтов
byte[] random = new byte[length/2];
// создание криптографически строгого генератора случайных чисел
RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
// заполнение массива байтов случайными байтами
rng.GetBytes(random);
// создание StringBuilder для хранения результата
// после того как он будет преобразован в шестнадцатеричный формат
System.Text.StringBuilder machineKey = new System.Text.StringBuilder(length);
// Перебор массива случайных байтов и добавление
// каждого значения к StringBuilder
for (int i = 0; i < random.Length; i++)
{
machineKey.Append(String.Format("{0:X2}", random[i]));
}
return machineKey.ToString();
}
Пример использования
txtDecryptionKey.Text=CreateMachineKey(48); txtValidationKey.Text=CreateMachineKey(128);
Далее Вы можете скопировать эту информацию и вставить ее в файл machine.config
Синтаксические конструкции (модификаторы) в регулярных выражениях
7 Февраль
Метасимволы для сопоставления с отдельными символами
| Символ | Описание |
|---|---|
| Обычные символы | Символы кроме .$^{[(|)*+?\ соответствуют сами себе |
| \b | Соответствует возврату на одну позицию (забой) |
| \t | Соответствует табуляции |
| \r | Соответствует возврату каретки |
| \v | Соответствует вертикальной табуляции |
| \f | Соответствует переводу страницы |
| \n | Соответствует новой строке |
| \ | Если за ним следует специальный символ (один из .$^{[(|)*+?\), соответствует литеральной константе этого символа. Например, \+ соответствует символу + |
Метасимволы для сопоставления с типами символов
| Класс Символов | Описание |
|---|---|
| . | Соответствует любому символу кроме \n |
| [aeiou] | Соответствует каждому отдельному символу, приведённому во множестве |
| [^aeiuo] | Соответствует любому символу, не приведённому во множестве |
| [3-7a-dA-D] | Соответствует любому символу, приведённому в определённых диапазонах |
| \w | Соответствует любому символу из слова, т.е. любому алфавитно-цифровому символу или символу подчёркивания |
| \W | Соответствует любому символу, не применяемому в словах |
| \s | Соответствует любому символу разделителя (пробел, табуляция, перевод страницы, новая строка, возврат каретки либо вертикальная подача) |
| \S | Соответствует любому непробельному символу. |
| \d | Соответствует любому десятичному символу. |
| \D | Соответствует любому недесятичному символу. |
Квантификаторы
| Квантификатор | Описание |
|---|---|
| * | ноль или более совпадений |
| + | Одно или более совпадений |
| ? | Ноль или одно совпадение |
| {N} | N совпадений |
| {N,} | N или более совпадений |
| {N,M} | Между N и M совпадений (включительно) |
Типичные регулярные выражения в ASP.net
6 Февраль
// Минимальная длина -5, максимальная длина - 20
// Разрешенные символы: a-z, A-Z, 0-9
@"^[a-zA-Z0-9.]{5,20}$"
Внимание: знаки вставки (^) и разделителей денежных знаков ($) указывают здесь на то, что с выражением должна сравниваться вся введённая строка. Без этих символов выражение будет определять лишь наличие шаблона в строке. Это может привести к другим результатам.
В примеры шаблонов, поставляемых вместе с RegularExpressionValidator, не включены разделители, об этом не надо забывать.
// Минимальная длина -5, максимальная длина - 30
// Разрешенные символы: a-z, A-Z, [пробел]
@"^[a-zA-Z ']{5,30}$"
// Минимальная длина -5, максимальная длина - 20
// Разрешенные символы: a-z, A-Z, 0-9
// Первый символ: a-z, A-Z
@"^[a-zA-Z]{1}[a-zA-Z0-9.]{5,19}$"
e-mail, типовые регулярные выражения для электронной почты
// Действительный адрес электронной почты
@"^\w+([-+. ']\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$"
// e-mail: строка начинается с определённого количества символов (.*)
// и содержит символ @,
// а также еще минимум 1 символ для имени домена, точку (\.),
// и хотя бы 2 символа для расширения домена
".*@.{1,}\..{2}"
// e-mail: Обязательно должен присутствовать символ @ и точка (.),
// допускает наличие только непробельных символов
"\S+@\S+\.\S+"
Для проверки адреса электронной почты могут применяться самые разнообразные регулярные выражения, обладающие самой разной степенью сложности. Дополнительную информацию по этому вопросу и примеры можно найти по адресу http://4guysfromrolla.com/webtech/validateemail.shtml
Пароли
// Допускает любую последовательность словесных символов
// (букв, пробелов или символов подчеркивания)
"\w+"
// Пароль специфической длины
// Должен состоять не менее чем из 4,
// но и не более 10 символов
"\w{4,10}"
// Расширенный пароль
// Длина пароля от 4 до 10 символов
// Первый символ находится в диапазоне a-z или A-Z
// то есть должен начинаться с обычной буквы
"[a-zA-Z]\w{3,9}"
// Расширенный пароль
// Начинается с буквенного символа,
// за которым следует ноль или более словесных символов
// потом одна или более цифр
// затем снова ноль или более словесных символов
// То есть в пароле должна содержаться цифра
"[a-zA-Z]\w*\d+\w*"
Шаблоны
// Номер: 456-56-7894
// Последовательность групп из трёх, двух, затем четырёх цифр
// каждая из которых отделяется дефисом
// Может использоваться при вводе телефонного номера
"\d{3}-\d{2}-\d{4}"
Microsoft ASP.NET 3.5 с примерами на C# 2008 и Silverlight 2 для профессионалов
5 Февраль
|
Автор:
Мэтью Мак-Дональд, Марио Шпушта
|
Microsoft ASP.NET 3.5 с примерами на C# 2008 и Silverlight 2 для профессионалов |
||||
|---|---|---|---|---|---|
 |
Книга "Microsoft ASP.NET 3.5 с примерами на C# 2008 и Silverlight 2 для профессионалов" известных специалистов в области технологий .NET Мэтью Мак-Дональда и Марио Шпушта представляет собой учебное и справочное пособие для разработчиков .NET-приложений, использующих новую версию ASP.NET 3.5 и Silverlight 2. Материал пересмотрен и дополнен с учетом нововведений, появившихся в пакете обновлений Service Pack 1 для .NET 3.5 - возможность объединения сценариев ASP.NET AJAX, поддержка хронологии браузера ASP.NET AJAX, ASP.NET Dynamic Data, ADO.NET Entity Framework и ADO.NET Data Services. Предложенный авторами практический подход к изложению материала не является простым повторением документации MSDN, а позволяет сконцентрироваться на решении конкретных задач, связанных с разработкой Web-приложений разного уровня сложности. Глубина изложения материала превращает эту книгу в незаменимый источник информации для разработчиков. Подробно рассматриваются все вопросы, связанные с ASP.NET 3.5, начиная с объектной модели и заканчивая взаимодействием с XML и различными поставщиками данных. Благодаря этой книге, вы изучите следующие вопросы. * Ключевые концепции ASP.NET 3.5. Специфика и фундаментальные принципы технологии. Основы Visual Studio. Создание элементов управления ASP.NET 3.5, помещение их на страницы ASP.NET 3.5 и построение полноценных приложений. Реализация и применение методов безопасности. Книга "Microsoft ASP.NET 3.5 с примерами на C# 2008 и Silverlight 2 для профессионалов" рассчитана на программистов разной квалификации, а также будет полезна для студентов и преподавателей дисциплин, связанных с программированием и разработкой для .NET. Как вам должно быть известно, ASP.NET является основной технологией для разработки серверных Web-приложений от Microsoft. Версия ASP.NET 1.0 радикально изменила мир программирования для Web. О популярности ASP.NET 1.0 можно судить хотя бы по тому, что тысячи коммерческих Web- серверов приобрели лицензию на ее использование, несмотря на то, что в тот момент ASP.NET 1.0 пребывала на стадии бета-тестирования. КОМПАКТ-ДИСК Мэтью Мак-Дональд - автор, преподаватель и разработчик, сертифицированный компанией Microsoft (MCSD). Его статьи постоянно публикуют во многих специализированных журналах по программированию, кроме того, он является автором более десятка книг по программированию для .NET. Марио Шпушта работает в австрийском отделении Microsoft, которое называется Developer and Platform Group. Занимается чтением лекций, организацией семинаров и руководством проектами на базе Web-служб .NET и технологий Office 2003. |
||||
|
Формат:
PDF
|
Размер:
40.00mb
|
Год издания:
2008
|
Страниц:
1424
|
Добавлен:
05.02.2010
|
Раздел:
ASP.NET |
|
Скачать бесплатно:
|
Скачать бесплатно:
|
Скачать бесплатно:
|
|||
Microsoft ASP.NET 2.0. Углубленное изучение. Дино Эспозито
3 Февраль
|
Автор:
Дино Эспозито
|
Microsoft ASP.NET 2.0. Углубленное изучение |
||||
|---|---|---|---|---|---|
 |
Эта книга - подробное руководство для профессионалов-разработчиков приложений ASP.NET. В ней раскрыты тонкости внутреннего функционирования исполняющей среды ASP.NET 2.0 и возможности ее конфигурирования, детально описан процесс выполнения приложений и средства, позволяющие сделать их надежными, эффективными и хорошо защищенными. Вы узнаете, как создавать пользовательские элементы управления, освоите новые навигационные средства ASP.NET 2.0 и научитесь формировать оптимальное представление данных с помощью новых элементов управления.
Книга состоит из 15 глав и адресована тем, кто не ограничивается прикладными сведениями, почерпнутыми из обычных учебных пособий, а намерен разобраться во всех деталях внутреннего функционирования исполняющей среды ASP.NET 2.0. |
||||
|
Формат:
DJVU
|
Размер:
30.17mb
|
Год издания:
2007
|
Страниц:
592
|
Добавлен:
03.02.2010
|
Раздел:
ASP.NET |
|
Скачать бесплатно:
|
Скачать бесплатно:
|
Скачать бесплатно:
Ссылка 3 |
|||
Microsoft ASP.NET 2.0. Базовый курс. Дино Эспозито
3 Февраль
|
Автор:
Дино Эспозито
|
Microsoft ASP.NET 2.0. Базовый курс |
||||
|---|---|---|---|---|---|
 |
Эта книга - подробное руководство для профессионалов-разработчиков приложений ASP.NET.
В ней описаны технологии создания эффективных, масштабируемых и надежных сайтов на платформе ASP.NET 2.0, обладающих разнообразным и согласованным пользовательским интерфейсом. Вы узнаете, как создавать эталонные страницы, персонализировать вывод сайта и адаптировать его к возможностям браузера, познакомитесь с широким ассортиментом средств ASP.NET для работы с данными, научитесь эффективно кэшировать информацию, аутентифицировать пользователя и авторизировать его доступ к серверным ресурсам. Книга адресована тем, кто не ограничивается прикладными сведениями, почерпнутыми из обычных учебных пособий, а намерен разобраться во всех деталях внутреннего функционирования исполняющей среды ASP.NET 2.0; состоит из 15 глав и предметного указателя. |
||||
|
Формат:
DJVU
|
Размер:
35.57mb
|
Год издания:
2007
|
Страниц:
688
|
Добавлен:
03.02.2010
|
Раздел:
ASP.NET |
|
Скачать бесплатно:
|
Скачать бесплатно:
|
Скачать бесплатно:
|
|||
Свежие комментарии