Asp.net安全架构之4:Brute force(爆破)
原理 爆破是对系统的登录入口发起不间断的请求,达到暴力破解的目的。 实际案例 某系统存在爆破攻击点,只要模拟以下攻击,就能采用字典破解法,根据分析发现,只要返回状态为302的,为用户名密码正确,也就是被爆破了,状态为200的,为用户名密码错误。 在攻击的过程中,我们只要准备好字典,就能顺利实现爆破。像用户名为luminji,密码为123456这样的用户很容易就会被爆破掉。 请求: POST /s....
互联网时代 .NET 会渐渐衰落吗?一个架构师对 .NET 的思考
从长远一点的角度来看,任何东西,都有它的一个起伏期,这与它自身和时代背景有关。 现在 java 兴盛,很大程度上是互联网强势发展促成的,然而,一切如果能以更开阔的时间纬度来看的话,1995 ~ 2000 年互联网泡沫的时候,java 在哪里?N 年之前,javascript 还算不上什么,甚至被不少其它语言的人瞧不起,不过是个脚本语言嘛,现在呢?觉得 .NET 会渐渐衰落的,请回答我几个问题:.....
Asp.net安全架构之1:xss(跨站脚本)
原理 跨站脚本(Cross site script,简称xss)是一种“HTML注入”,由于攻击的脚本多数时候是跨域的,所以称之为“跨域脚本”。 我们常常听到“注入”(Injection),如SQL注入,那么到底“注入”是什么?注入本质上就是把输入的数据变成可执行的程序语句。SQL注入是如此,XSS也如此,只不过XSS一般注入的是恶意的脚本代码,这些脚本代码可以用来获取合法用户的数据,如Cook....
Microsoft发布.NET架构指南草案
微软开发部和Visual Studio产品团队提供了四份应用程序架构指南草案。这些草案涉及四个领域:微服务和Docker、ASP.NET Web应用程序、Azure云部署及Xamarin移动应用程序。每份指南包含一套符合相应主题的文档。微软希望可以获得整个社区对这些文档草案的反馈。微服务和Docker指南包含一本Architecture电子书、一本DevOps电子书、一个示例应用程序和一个有关恰....
Asp.net安全架构之2:Session hijacking(会话劫持)
原理 会话劫持是指通过非常规手段,来得到合法用户在客户端和服务器段进行交互的特征值(一般为sessionid),然后伪造请求,去访问授权用户的数据。 获取特征值的非常规有段主要有如下几种: 首先是猜测的方式,如果我们的sessionid的生成是有规律的,那么使用猜测的方式就可以到达非法获取的目的,如图所示: 其次是session fixation攻击。session fixation...
ASP.NET MVC5+EF6+EasyUI 后台管理系统(41)-组织架构
系列目录 本节开始我们要实现工作流,此工作流可以和之前的所有章节脱离关系,也可以紧密合并。 我们当初设计的项目解决方案就是可伸缩可以拆离,可共享的项目解决方案。所以我们同时要添加App.Flow文件夹 工作流的开始之前,我们必须有一个组织架构,我们做成无限动态级别树,因为之前的模块管理也是无限级别的 知识点:Easyui TreeGrid用法,根据组织架构读取架构下所有用户(with...as.....
Asp.net安全架构之3:CSRF(跨站点请求伪造)
原理 CSRF,Cross Site Request Forgery,即跨站点请求伪造。 这种攻击是指,在用户正常登录系统以后,攻击者诱使用户访问一些非法链接,以执行一些非法操作。比如:如果删除用户操作(如,yourdomain.com/deluser?id=123)没有经过防范CSRF的处理,那么,假设用户登录系统后,攻击者诱使用户同时访问了攻击者的站点的一个链接(该链接正好为yourdoma....
【开源】.net 分布式架构之监控平台
开源地址: http://git.oschina.net/chejiangyi/Dyd.BaseService.Monitor .net 简单监控平台,用于集群的性能监控,应用耗时监控管理,统一日志管理等多维度的性能监控分析。 集群的性能监控:(需要服务器部署监控节点) 目前仅支持windows服务器监控, 支持windows自带的性能分析器所有配置项监控,及预警的定制。 支持自定义的插件扩展.....
.net 大型分布式电子商务架构说明
.net大型分布式电子商务架构说明 背景 构建具备高可用,高扩展性,高性能,能承载高并发,大流量的分布式电子商务平台,支持用户,订单,采购,物流,配送,财务等多个项目的协作,便于后续运营报表,分析,便于运维及监控。 架构演变 基础框架剥离 -> 分库分表 -> 基础服务建设 -> 私有云建设 ->分布式操作系统 基础框架 整个公司无论有多少项目,需要沉淀最基础的框架,里面....
《Microsoft.NET企业级应用架构设计(第2版)》——1.2 谁是架构师
本节书摘来自异步社区《Microsoft.NET企业级应用架构设计(第2版)》一书中的第1章,第1.2节,作者: 【意】Dino Esposito(埃斯波西托) , Andrea Saltarello(索尔塔雷罗)著,更多章节内容可以访问云栖社区“异步社区”公众号查看 1.2 谁是架构师 如你所见,架构通常是关于难以更改的决定。需要有人做出这些决定。 架构设计基于需求分析。分析确定系统要做什么;....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
.NET更多架构相关
开发与运维
集结各类场景实战经验,助你开发运维畅行无忧
+关注