2024-01-05 标签:windows,SSL,证书,CVE,2016,2183,漏洞,修复,TLS,加密算法,禁用,套件,安全,密码,版本,软件,加密,安全性

CVE-2016-2183是一个与SSL/TLS相关的漏洞，也被称为SWEET32。该漏洞是对较旧的分组密码算法的攻击，它使用64位的块大小。一般 的修复方案可能包括以下步骤：更新软件版本：保持操作系统、数据库和其他相关软件的更新，确保你正在使用的是最新版本。软件供应商通常会发布补丁来解决已知的安全

2020-11-08 标签:C#,https,请求,出错,Could,establish,trust,relationship,SSL,TLS,secure,channel,证书,summary,static,certificate,信任

当我在用C#.NET命名空间下获取URL的时候，提示如下错误：The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

2020-06-12 标签:javascript,修改,注册表,实例,代码,有关,安全,设置,的说,路径,hkey,current,user,software,microsoft,windows,internet

注册表有关安全设置项的说明：注册表路径：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones1.Zones 项包含表示为计算机定义的每个安全区域的项。默认情况下，定义以下 5个区域（编号

2020-05-10 标签:HttpClient,未能,创建,SSL,TLS,安全,通道,SecurityProtocolType,ServicePointManager,如下,httpClient,https,delegate,return,true,SecurityProtocol,Ssl3

今天用httpClient进行获取https内容出错如下:HttpClient 未能创建 SSL/TLS 安全通道.应该是证书的问题.添加如下代码即可.ServicePointManager.ServerCertificateValidationCallback = delegate { retur

2020-04-08 标签:asp,n,et,网站,安全,从小,做起,防范,小结,以下,都以,net,开发,为例,sql,注入,漏洞,解决办法,使用

以下都以ASP.NET开发网站为例。 1、sql注入漏洞。 解决办法：使用存储过程，参数不要用字符串拼接。简单改进办法：使用SqlHelper和OledbHelper 2、跨站脚本漏洞 解决办法：“默认禁止，显式允许”的策略。具体参考：从客户端检测到有潜在危险的Request.Form值，禁止提交h

2020-03-31 标签:asp,n,et,实现,url,重写,技术,代码,截取,传入,web,请求,自动,定向,其他,过程,比如,浏览器

URL 重写是截取传入 Web 请求并自动将请求重定向到其他 URL 的过程。比如浏览器发来请求hostname/101.aspx ，服务器自动将这个请求中定向为http://hostname/list.aspx?id=101。 url重写的优点在于：缩短url，隐藏实际路径提高安全性易于用户记忆和

2020-03-31 标签:access,参数,查询,vbscript,asp,c,net,函数,最近,项目,需要,数据库,开发,web,论坛,许多人,问及

最近因项目需要用ACCESS做数据库开发WEB项目 看论坛上还许多人问及ACCESS被注入的安全问题 许多人解决的方法仍然是用Replace替换特殊字符，然而这样做也并没有起到太大做用 今天我就把我用ACCESS参数化查询的一些方法和经验和大家分享 希望对大家有所启发，有写的不对的地方希望高手们多多

2020-03-31 标签:asp,net,安全,设置,相关,说明,建议,安装,主控,端的,服务器,支持,n,et,大量,未知的,问题

1.不建议在安装了主控端的服务器上支持ASP.net，因为Asp.Net有大量未知的安全问题。2.如果用户需要用ASP.net写文件或目录，需要增加以下的权限。例如用户数据放在D:\Freehost目录，那么要为D：\增加FreeHost组：“读取属性”的权限，可以在硬盘属性---安全---高级 中

2020-03-31 标签:asp,net,安全,相关,说明,建议,安装,主控,端的,服务器,支持,n,et,大量,未知的,问题,用户,需要

1.不建议在安装了主控端的服务器上支持ASP.net，因为Asp.Net有大量未知的安全问题。 2.如果用户需要用ASP.net写文件或目录，需要增加以下的权限。例如用户数据放在D:\Freehost目录，那么要为D：\增加FreeHost组读属性的权限，可以在硬盘属性---安全---高级 中添加。

2020-03-31 标签:javascript,客户端,脚本,设计,应用,基本概念,基于,对象,object,事件,驱动,event,driven,具有,安全性,语言,最初,netscape

Javascript基本概念JavaScript是一种基于对象(Object)和事件驱动(Event Driven)并具有安全性能的脚本语言，最初由Netscape公司创造出来，起名Live Script，它和Java的关系只有一个：名字比较像。使用它的目的是与HTML超文本标记语言、Java 脚本