Переглядати за тегами

Всі теги » Security   (RSS)
17 September 2008
Asp.NET контроли і HtmlEncode
Дуже цікавий документ – тут зібрані всі Asp.NET контроли з інформацією про те чи робить цей контрол HtmlEncode коли рендерить результуючий HTML. Наприклад Button.Text не робить. Майже всі ToolTip-и теж не роблять… Інформація з блогу Sacha Faust . Читати далі...
1 коментарів
Помічено як: , , ,
 
01 September 2008
Trust Boundaries Identification на прикладі Architects.in.ua
Architects.in.ua дуже простий сайт, виявилось що розробниками написано лише 316 рядків коду. У той самий час сайт має достатньо коду щоб показати деякі проблеми з безпекою. Сьогодні не буде дірок які можна використовувати прямо не виходячи із браузера, Читати далі...
6 коментарів  
15 August 2008
Невеличка DoS атака за допомогою XPath
Продовжу розбирати Code Smells сайту Architects In UA . Наразі сьогодні розберу цей код: XPathNodeIterator nodes = navigator.Select( string .Format( "/rss/channel/item[guid='{0}']/title" , item)); while (nodes.MoveNext()) { Header.Title += " :: " + nodes.Current.Value; Читати далі...
4 коментарів  
13 August 2008
Architects in Ukraine – Ще один code review…
Inspired by - Architects in Ukraine - code review , та Разработка велась с использованием передовых технологий и продуктов. Вы можете их использовать для построения подобных решений. Предложения, замечания, отзывы с удовольствием принимаются з поста Architects Читати далі...
13 коментарів
Помічено як: , , ,