.NET 清除 Session
1. clear() 清空所有 key 值
2. removeAll() 即呼叫 clear()
3. remove("Key") 刪除某 Key 的值
4. Abandon() 清除所有 Key 值,並呼叫 Session_End
mark528 發表在 痞客邦 留言(0) 人氣(6,883)
ASP.NET 清除 Cache 語法
Response.Cache.Setcacheability(HttpCacheability.NoCache);
Response.Cache.SetAllowResponseInBrowserHistory(false);
HttpCacheability 種類說明如下:
NoCache:使用伺服器或 Proxy 伺服器的 Cache
Private:只使用客戶端 Cache ,不包含 Proxy ,此為預設值。
Public:可以使用客戶端或 Proxy 伺服器的 Cache
Server:只使用伺服器的 Cache
mark528 發表在 痞客邦 留言(0) 人氣(1,621)
mark528 發表在 痞客邦 留言(0) 人氣(1,531)
本文主要介紹如何在 VS2005 來建立一個新的ASP.NET專案,以供有興趣的朋友參考。
要在VS2005建立一個新的ASP.NET專案,請從選單中 [File]->[New]->[Web Site]來建立一個新網站。
mark528 發表在 痞客邦 留言(0) 人氣(135)
由於有資安人員發現了 asp.net 的資安弱點,主要針對 .NET 在實作 AES 加解密演算法問題,讓駭客能在短時間內猜出網站的加密金鑰後入侵你的系統。只要是你的網站是以 asp.net 為基礎的都有這弱點,都會遭此弱點攻擊。
微軟於 2010/9/17 正是公布了
Microsoft Security Advisory (2416728) Vulnerability in ASP.NET Could Allow Information Disclosure 這個弱點,但是目前並沒有完整的解決方法,只提供了緊急應變措施(Workarounds),請參照網頁上的說明對網站進行修正。
主要緊急應變措施如下:
1. 開啟 web.config
2. 修改 <customerrors> mode 與 defaultRedirect 屬性,兩個屬性都要設定
2.1 .NET 3.5 和 之前版本
<configuration>
<location allowOverride="false">
<system.web>
<customErrors mode="On" defaultRedirect="~/ error.html" /></system.web>
</location>
</configuration>
2.2 .NET 3.5 SP1 和 之後版本
<configuration>
<location allowOverride="false">
<system.web>
<customErrors mode="On" redirectMode="ResponseRewrite" defaultRedirect="~/ErrorPage.aspx" /></system.web>
</location>
</configuration>
3. 新增一個錯誤訊息網頁,微軟有提供這網頁的寫法。
另有一個網頁可參考,
ScottGu's Blog 上面有提供一個工具,可以針對此弱點檢查你的網站。
mark528 發表在 痞客邦 留言(0) 人氣(477)
本想在公司新的nb寫個小網站來查詢統計一下交易資料,沒想到居然出現一個小插曲。
在 Windows 7 是使用 IIS 7 來管理 WEB 網站,當用 VS2005 要新增一個網頁專案時,卻發現 IIS 沒安裝,於是 控制台->程式與功能->開啟或關閉windows功能,將 IIS 裝上,此時沒想太多,就按照預設選項就安裝了,結果就發生了沒權限的問題:說帳號不屬於 administrator group 所以不能存取 IIS metabase。
mark528 發表在 痞客邦 留言(0) 人氣(80)
資料庫 (5)