Asp.Net 代码审查

代码审查

更新日期： 2004年04月12日

本页内容

	本模块内容
	目标
	适用范围
	如何使用本模块
	FxCop
	执行文本搜索
	跨站点脚本 (XSS)
	SQL 注入
	缓冲区溢出
	托管代码
	代码访问安全
	非托管代码
	ASP.NET 页面和控件
	Web 服务
	接受服务的组件
	远程
	数据访问代码
	小结
	其他资源

本模块内容

安全代码审查的目的是要识别出会导致安全问题和事故的不安全编码技术和漏洞。虽然可能很耗时，但代码审查必须是项目开发周期中的常规事件，这是因为在开发时修复安全缺陷会比以后在产品部署或维护修复周期中再做这项工作节省大量的成本和工作量。

本模块帮助您审查使用 Microsoft .NET Framework 建立的托管 ASP.NET Web 应用程序代码。本模块按功能区进行组织，并通过对所需审查的问题列出完整的列表，为您的代码审查过程提供方法指导和框架。

返回页首

目标

使用本模块可以：

•	创建执行代码审查和 ASP.NET 安全审核的方法和框架。
•	发现代码中的跨站点脚本漏洞。
•	发现代码中的 SQL 注入漏洞。
•	发现代码中的潜在缓冲区溢出。
•	通过请求安全问题的完整列表，快速找到安全问题。
•	评估特定于单独 .NET Framework 技术的安全问题。
•	识别允许恶意用户启动攻击的不良代码技术。
•	了解如何使用 FxCop、文本搜索和 ILDASM 分析源代码和可用 .NET 程序集。

返回页首

适用范围

本模块适用于下列产品和技术：

•	Microsoft Windows Server 2000 和 2003
•	Microsoft .NET Framework 1.1 和 ASP.NET 1.1
•	Microsoft SQL Server 2000

返回页首

如何使用本模块

使用本模块可以创建或扩展现有代码审查过程。必须确保代码审查是您的开发周期的不可或缺的一部分，并且要知道代码审查的效果与所投入的资源和预算的数量是成正比的。

由于在开发时修复安全缺陷所需的成本和工作量远比以后在产品部署周期中修复所需的成本和工作量小，所以，审查目标是在部署代码之前尽可能多地识别潜在的安全漏洞。

为了更好地理解本模块，请：

•	使用本指南的部分 III 中的其他安全模块。 参考下列这些模块，以便提供有关本模块中分级显示的审查问题的其他信息。 • 模块 6 .NET 安全概述 • 模块 7 构建安全的程序集 • 模块 8 代码访问安全的实践 • 模块 9 ASP.NET 代码访问安全性 • 模块 10 构建安全的 ASP.NET 页面和控件 • 模块 11 构建安全服务型组件 • 模块 12 构建安全的 Web Services • 模块 13 构建安全的远程组件 • 模块 14 构建安全的数据访问
•	使用其他检查表： • 检查表：体系结构和设计审查 • 检查表：保护 ASP.NET 的安全 • 检查表：保护 Web Services的安全 • 检查表：保护企业服务 • 检查表：保护远程处理 • 检查表：保护数据访问

返回页首

FxCop

启动审查过程的好方法是通过 FxCop 分析工具运行已编译的程序集。此工具分析二进制程序集（而非源代码），以确保它们符合 MSDN 中可用的 .NET Framework 设计指南。它还检查您的程序集是否具有强大的名称，以提供防篡改和其他安全收益。此工具随规则的预定义集合提供，虽然您可以自定义和扩展它们。

有关详细信息，请参阅下列资源：

•	要下载 FxCop 工具，请参阅 http://www.gotdotnet.com/team/libraries/default.aspx（英文）。
•	要获取此工具的帮助和支持，请参阅 http://www.gotdotnet.com/community/messageboard/MessageBoard.aspx?ID=234（英文）。
•	有关 FxCop 检查的安全规则的列表，请参阅 http://www.gotdotnet.com/team/libraries/FxCopRules/SecurityRules.aspx（英文）。
•	有关 .NET 框架设计指南，请参阅 http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpgenref/html/cpconnetframeworkdesignguidelines.asp（英文）。

返回页首

执行文本搜索

要帮助执行审查过程，请检查您是否熟悉可用来找到文件中的字符串的文本搜索工具。此种工具使您可以快速找到易受攻击的代码。本模块后面提供的许多审查问题都指出当查找特定漏洞时要搜索的最佳字符串。

您可能已有喜欢的搜索工具。如果没有，可以使用 Visual Studio .NET 中的“在文件中查找”工具或随 Microsoft Windows 操作系统提供的 Findstr 命令行工具。

注意 如果使用 Windows 资源管理器中的 Windows XP 搜索工具并使用“文件中的一个字或词组”选项，请检查您是否拥有最新 Windows XP Service Pack，否则搜索可能失败。有关详细信息，请参阅 Microsoft 知识库文章 309173 Using the "A Word or Phrase in the File" Search Criterion May Not Work（英文）。

搜索硬编码字符串

执行源代码的详细逐行分析之前，首先快速搜索整个代码库，以便识别硬编码密码、帐户名和数据库连接字符串。扫描代码，搜索诸如下列的常用字符串模式：“key”、“secret”、“password”、“pwd”和“connectionstring”。
例如，要在应用程序的 Web 目录中搜索字符串“password”，请按如下从命令提示使用 Findstr 工具：

findstr /S /M /I /d:c:/projects/yourweb "password" *.*

Findstr 使用下列命令行参数：

•	/S - 包括子目录。
•	/M - 只列出文件名。
•	/I - 使用区分大小写的搜索。
•	/D:dir - 搜索一个以分号分隔的目录列表。如果想要搜索的文件路径包含空格，请将此路径包括在英文双引号中。

自动执行 Findstr

可以创建带有常用搜索字符串的文本文件。然后，Findstr 可以从此文本文件读取搜索字符串，如下所示。从包含 .aspx 文件的目录运行以下命令。

findstr /N /G:SearchStrings.txt *.aspx

/N 在找到匹配项时打印相应的行号。/G 指出包含搜索字符串的文件。在此例中，将在所有 ASP.NET 页 (*.aspx) 中搜索 SearchStrings.txt 中所包含的字符串。

ILDASM

还可以将 Findstr 命令与 ildasm.exe 工具一起使用，以便搜索硬编码字符串的二进制程序集。下面的命令使用 ildasm.exe 来搜索用来找出字符串常量的 ldstr 中间语言语句。注意下面显示的输出如何显示硬编码数据库连接和众所周知的 sa 帐户的密码。

Ildasm.exe secureapp.dll /text | findstr ldstr
IL_000c:ldstr      "RegisterUser"
IL_0027:ldstr      "@userName"
IL_0046:ldstr      "@passwordHash"
IL_0065:ldstr      "@salt"
IL_008b:ldstr      "Exception adding account. "
IL_000e:ldstr      "LookupUser"
IL_0027:ldstr      "@userName"
IL_007d:ldstr      "SHA1"
IL_0097:ldstr      "Exeception verifying password. "
IL_0009:ldstr      "SHA1"
IL_003e:ldstr      "Logon successful:User is authenticated"
IL_0050:ldstr      "Invalid username or password"
IL_0001:ldstr      "Server=AppServer;database=users; username='sa'  
password=password"

注意 Ildasm.exe 位于 /Program Files/Microsoft Visual Studio .NET 2003/SDK/v1.1/bin 文件夹中。有关受支持的命令行参数的详细信息，请运行 ildasm.exe /?。

返回页首

跨站点脚本 (XSS)

无论何时代码在返回到客户端的输出 HTML 流中使用输入参数时，它易受到跨站点脚本（XSS，也称为 CSS）攻击。即使在进行代码审查之前，也可以运行简单测试，以检查应用程序是否易受 XSS 攻击。搜索用户输入信息发送回浏览器的页面。

XSS 缺陷是对用户输入的数据保留太多信任的示例。例如，您的应用程序可能期望用户输入价格，但是反而攻击者包括了价格和一些 HTML 及 JavaScript。因此，应该始终确保对来自不可信来源的数据进行验证。当检查代码时，始终问这个问题“此数据是否经过验证？”。保留 ASP.NET 应用程序的所有入口点（例如 HTTP 头、查询字符串、表格数据等）的列表，并确保在一些点对所有输入进行了有效性检查。不要测试不正确的输入值，这是因为此方法假设您知道所有潜在危险输入。检查此数据在 ASP.NET 应用程序中是否有效的最常用方法是使用正则表达式。

可以通过在表格字段中键入文本（例如 “XYZ”）并测试输出来执行简单测试。如果浏览器显示“XYZ”，或者当您查看 HTML 的来源时看到“XYZ”，则 Web 应用程序易受 XSS 攻击。如果想要看到更动态的内容，请注入 。由于此技术依赖于使用输入生成输出的方法，所以它不适用于所有情况。

下面的过程帮助您识别常见 XSS 漏洞：

•	识别输出输入的代码。
•	识别具有潜在危险性的 HTML 标记和属性。
•	识别处理 URL 的代码。
•	检查输出是否被编码。
•	检查字符编码是否正确。
•	检查 validateRequest 属性。
•	检查 HttpOnly cookie 选项。
•	检查 安全属性。
•	检查 innerText 和 innerHTML 属性的使用。

识别输出输入的代码

从浏览器查看页面输出来源，以查看代码是否在属性中。如果是，则注入下面的代码，然后重新测试以查看输出。

"οnmοuseοver= alert('hello');"

开发人员使用的常用技术是筛选“<”和“>”。如果您检查的代码筛选这些字符，则转而使用下面的代码进行测试：

&{alert('hello');}

如果代码不筛选这些字符，则可以使用下面的脚本对代码进行测试：

;

使用此脚本之前，必须关闭标记，如下所示。

">

搜索“.Write”

在 .aspx 源代码和为您的应用程序开发的任何其他程序集包含的代码中，搜索“.Write”字符串。它定位了 Response.Write 的出现以及任何可以通过响应对象变量（例如下面所示的代码）生成输出的内部例程。

public void WriteOutput(Response respObj)
{
respObj.Write(Request.Form["someField"]);
}

您还应该在 .aspx 源代码中搜索“<%=”字符串，它也可以用来写输出，如下所示：

<%=myVariable %>

下表显示了 Response.Write 与输入字段一起使用的一些常见情况。

表 21.1：可能的输入源

输入源	示例
表格字段	Response.Write(name.Text); Response.Write(Request.Form["name"]);
QueryString	Response.Write(Request.QueryString["name"]);
Cookies	Response.Write( Request.Cookies["name"].Values["name"]);
会话和应用程序变量	Response.Write(Session["name"]); Response.Write(Application["name"]);
数据库和数据存储区	SqlDataReader reader = cmd.ExecuteReader(); Response.Write(reader.GetString(1));

识别具有潜在危险性的 HTML 标记和属性

下列常用 HTML 标记（并不全面）会允许恶意用户注入脚本代码：

•
•
•
•
•	你可能感兴趣的:(WebForm) C#面：在.NET中 类 System.Web.UI.Page 可以被继承吗？ 那个那个鱼 C#面试题c#c#开发语言.netasp.net 可以。它是ASP.NETWebForms中的一个重要类，用于表示Web页面。通过继承System.Web.UI.Page类，可以创建自定义的Web页面，并在其中添加自己的逻辑和功能。继承System.Web.UI.Page类的好处是，可以重用和扩展已有的功能。可以在子类中添加新的属性、方法和事件，以满足特定的需求。同时还可以重写父类中的方法，以改变其行为或添加额外的逻辑。以下示例展示了如何继承Sy ASP.NET MVC路由 JunChow520 对于传统的ASP.NETWebForm应用来说，用户请求总是指向某个具体的物理文件，目标文件的路径决定了访问请求的URL。但是对于ASP.NETMVC应用来说，来自浏览器的请求总是指向定义在某个控制器Controller类型中的某个Action动作方法，请求URL与目标Controller/Action之间的映射是通过路由来实现的。ASP.NET路由由于来自客户端的请求总是指向定义在某个Contr 界面控件DevExpress ASP.NET Spreadsheet组件 - 轻松集成电子表格功能！（一） 界面开发小八哥 asp.net后端界面控件devexpress DevExpressASP.NETSpreadsheet组件允许您轻松地将电子表格功能合并到任意ASP.NET应用程序，它可以加载、转换和保存工作簿到XLS-XLSx二进制文件格式，还可以导出和导入XLSX、CSV和TXT文件。P.S：DevExpressASP.NETWebFormsControls拥有针对Web表单（包括报表）的110+种UI控件，可利用轻量级渲染、响应式布局和现代性能优化技术 DevExpress ASP.NET Web Forms v23.2最新版本系统环境配置要求 界面开发小八哥 asp.net前端后端uidevexpress界面控件 本文档包含有关安装和使用DevExpressASP.NETWebForms控件的系统要求的信息。点击获取DevExpressv23.2正式版(Q技术交流：909157416）.NETFrameworkDevExpressASP.NETWebForms控件和MVC扩展支持以下.NETFramework版本。如果您需要DevExpress产品的早期版本，请咨询“在线客服”获取。IDEDevExpres 界面控件DevExpress ASP.NET Data Grid组件 - 可快速处理各类型数据！（二） 界面开发小八哥 asp.net后端ui开发devexpress界面控件 由DevExpress开发的快速且功能完整的ASP.NETWebForms的DataGrid组件，从全面的数据塑造和数据过滤选项到十多个集成数据编辑器，该套件提供了帮助用户构建极佳数据所需的一些，没有限制！在上文中（点击这里回顾>>），我们为大家介绍了DevExpressASP.NETWebForms数据网格组件的性能、过滤和搜索功能等，本文将继续介绍响应自适应性、数据编辑和验证功能等，欢迎持续关 ASP.NET MVC5（VS 2019）边做边学（01）创建项目&控制器与视图的关系 醉の虾 ASP.NETMVC ASP.NETMVC模式已经逐步取代传统的WebForm模式，今天直接动手，边做边学，来探索MVC。首先安装VisualStudio2019，这种软件建议安装最新版。官网地址：https://visualstudio.microsoft.com/zh-hans/vs/，一般下载professional版即可安装过程忽略，务必勾选安装“ASP.NET和Web”和你会用的语言第一步：创建项目新建项目， ASP.NET MVC5（VS 2019）边做边学（02）表单参数收发_POST和GET 醉の虾 ASP.NETMVC 在WEB开发中，form表单是HTML非常重要的部分，今天来探索POST和GET在MVC中的使用方法。1、get方式View中的表单代码参数1：参数2：以上是纯纯的html代码，在WebForm中，我们经常使用ASP.NET的服务器控件，可以通过事件驱动在后台文件获取文本框的值，而在MVC中，视图端可以完全使用纯纯的html代码。上述表单，目标路径是pm，方式get这个页面是Home路径的，我们在 界面控件DevExpress ASP.NET Data Grid组件 - 可快速处理各类型数据！（一） 界面开发小八哥 asp.net后端devexpressUI开发界面控件 由DevExpress开发的快速且功能完整的ASP.NETWebForms的DataGrid组件，从全面的数据塑造和数据过滤选项到十多个集成数据编辑器，该套件提供了帮助用户构建极佳数据所需的一些，没有限制！P.S：DevExpressASP.NETWebFormsControls拥有针对Web表单（包括报表）的110+种UI控件，可利用轻量级渲染、响应式布局和现代性能优化技术。DevExpress 在Blazor项目中结合使用C#和VB.NET pactcommander 许多大公司仍然在用VB开发Webforms。如果他们想在未来将他们的应用程序迁移到Blazor，就可能用到下面的技术。在VisualStudio2019中创建BlazorServer项目请使用VisualStudio2019创建一个Blazor服务器项目您可以看到c#中的项目结构。现在，我们可以添加一个新的VB.NET类库项目的解决方案。我们可以在VB中快速添加一个Employee类并添加两个属性 【Flask/跟着学习】Flask大型教程项目#02：web表单 欧拉欧拉与木大木大 pythonflask 跟着学习：http://www.pythondoc.com/flask-mega-tutorial/webforms.html回顾上一章：https://blog.csdn.net/weixin_41263513/article/details/85000957本章内容配置表单类把表单渲染成HTML在视图函数中处理表单上一章编写的模板都是单向的，所有信息都从服务器流向用户。然而，对多数应用来说，还 ASP.NET MVC Route 由浅入深系列之八：匿名类 王维_9bbf 梅西湖大剧院2019长沙互联网峰会前面几篇文章我介绍了.NETWebForm路由的原理和运用，并结合源代码分享了路由映射关系的维护和匹配，接下来我们开始进入.NETMVC路由的部分了。在分享之前，我们现在学习一下在.NETMVC路由里用到的几个C#新特性，其中有：匿名类，集合初始化器，具名函数和可选函数，这篇文章讲匿名类。先放一段测试代码：匿名类故名思意，匿名类就是“没有名字的类”，用var关键字 ASP.NET MVC Route 由浅入深系列之三:如何获取MVC源码 王维_9bbf 上一篇我们介绍了在WEBFORM中如何使用路由，以及简单分析了一下涉及到的类和源代码,接下来我们准备细致学习一下RouteCollection的MapPageRoute方法。但在深入学习之前，我们必须拿到.NETFRAMEWORK和..NETMVC的源代码。HowToGetMvcSourcecode很多做.NET和JAVA的同学，从来不去，也没有去了解和学习框架源代码，只知道调用类库的API，认为 Razor标记语法总结 肖阳YA Razor标记语法总结简介：Razor是服务端的标记语法，和PHP与经典的ASP语法类似，其他没有总结的，按照前端语法来使用。Razor：@for(inti=0;i@i}PHP：$i");}?>WebForms（经典ASP）：代码块包含在@{。。。}中内联表达式（变量和函数）以@开头代码语句用分号结束变量使用var关键字C#代码块区分大小写C#文件的拓展名是.cshtmlif/else语法@{va C#语言入门详解002-003 alphonseLin 002C#都能编写哪些程序编写console，wpf，windowsform的helloworld程序1）console2）WPF3）WindowsForm(old)4）ASP.Netwebforms(old)5）ASP.NetMVC(Model-View-Controller)*6）WCF(windowscommunicationfoundation)*7）WindowsStoreApplica ASP.NET MVC Route 由浅入深系列之十一：MVC Route基本用法 王维_9bbf MVCRoute的用法通过前文的学习(请参见：>和>)，我们知道WebForm的路由是将一个URL映射为一个.ASPX物理文件，MVC路由是将一个URL映射为一个Controller,通过调用Action返回View(或者可以大致理解为"cshtml页面")。和WebForm的路由比起来，MVC的路由虽然形式上看起来不一样，但其本质却是一样的，两者其实都是映射到了一个“物理页面”，只是WebFor VS2022 工具箱里没有控件 小先生812 ASP.NETvisualstudioc# 前言：入职的新公司出差后第一个需求是改ASP.NETWebForms的项目，这技术不是一点点老啊，人傻掉了，虽然公司也有.NETCore的项目咯，但是已经好几年没写过这种了，甚至VS2022已经默认不安装这个的控件了如果没有找到工具箱（Ctrl+Alt+X）工具箱里没有控件，或者控件全是灰色不能使用尝试的无效方法：1.重置工具箱2.选择工具箱里的插件正确方法：获取工具选项，选择单个组件勾选3.5开 Fiddler抓包工具笔记 火柴哟 fiddler笔记前端 一、简介Fiddler代理相当于中介的角色快捷键Shift+F5去缓存刷新二、抓包1.设置过滤器没有设置过滤器的话，会抓所有的包，非常乱会混淆隐藏包含这些内容的URL2.快速定位到需要的包点击：Webforms菜单界面分析：请求四要素：请求方式、请求路径、请求参数、请求头响应四要素：响应码、响应信息、响应头、响应数据3.抓取https协议的包4.抓取手机的包1、设置手机的代理2、安装和fiddle ASP.NET WebForm 之 Ajax 请求后端处理 baipai8449 后端javascript测试ViewUI 概述ASP.NETMVC中的异步用途非常广泛，操作起来也非常简单。前台请求异步请求Controller下的Action方法，后端返回ActionResult即可。但是在ASP.NETWebForm中使用异步就比较麻烦，下面介绍两种处理WebForm异步请求的形式。若前端Ajax异步请求不熟悉的请参考：http://www.w3school.com.cn/jquery/ajax_ajax.asp通过 使用Ajax实现简单的增删查改&&前端Ajax传的值，后端如何获取 蘇小白 ajaxmvcwebform 实现查询和增删改一、Ajax最基本语法二、增删查改1.查询(Get请求)2.增删改(Post请求)三、后台(MVC/WebForm)1.MVC(Post请求)2.WebForm(Post请求)四、前端Ajax传的值，后端如何获取1.获取单纯的值2.获取对象本人小白一个。文章中所说可能有些不足，因为这些是我自己在写项目的过程中所使用的Ajax。如有不对的地方，欢迎评论提出建议。一、Ajax最基本语法 webform使用ajax访问后端接口的两种方法 864记忆 ajax前端javascript 第一种方法：ajax前后端交互，前端使用这种传参方式：JSON.stringify({obj:JSON.stringify(json_obj)})，而后端使用这种接参方式：publicstaticstringmymethod(stringobj)，注意前后端参数的名称必须相同。functionlogin(){varusername_str=$("#username").textbox("getVa Extjs图书管理系统源码 智能化图书管理系统源码 淘源码d 图书管理源码Extjs 智能化图书管理系统源码Extjs图书管理系统源码开发语言:C#数据库:SQL2008开发工具:VS2010源码类型：全开源免费分享，需要源码学习可私信我。源码描述Extjs精华版图书管理系统功能比较强大。该源码图书管理系统功能实现不是重点，重点是演示对Extjs二次封装使用，进行深入学习。比较适合对Extjs的学习和进阶。模式：WebForm（B/S，需要IIS支持）框架：FrameWorkV2. 图书管理系统源码，图书管理系统开发，图书借阅系统源码四TuShuManager应用程序MVC视图View mabanbang mvc Asp.netweb应用程序MVC之View视图.ASP.NETMVC页面也就是要说的视图基本被放在Views文件夹下；2.利用APS.NETMVC模板生成框架，Views文件夹下的默认页面为.cshtml页面；3.ASP.NETMVC默认页面为Razor格式的页面，因此默认页面为.cshtml页面；4.ASP.NETMVC中，支持WebForm页面，即.aspx页面；5.ASP.NETMVC中， .NET6 平台系列1 .NET Framework发展历程 分发吧 系列目录【已更新最新开发文章，点击查看详细】自1995年互联网战略日以来最雄心勃勃的事业——微软.NET战略,2000年6月30日。微软公司于2002年2月13日正式推出第一代.NET平台.NETFramewrok1.0。借助于自家强大易用的Windows系统，.NETFramework1.0主要提供了面向Windows桌面（WindowsForm）和服务器（ASP.NETWebForms）的基础 新手怎样快速上手接口测试？掌握这几个知识点直接起飞！ 美团程序员 自动化测试软件测试技术分享测试工具开发语言软件测试 接口测试是测试系统组件间接口的一种方式，接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是检查数据的增删改查操作，以及系统之间的逻辑关系等。接口的几种类型接口的类型包括：post，get，put，和delete等。post和get的区别：post的参数是存在webform，以表单的形式存在，get的参数是存在在url中。get：请求获取request-url所标识的 MVC页面间传值的几种方式 Jane_sl MVC 本文大致讲解mvc前后端的传值方式，包括control向view、view向control、以及action向action。回顾我们回顾下在ASP.NETWebForms中，页面之间最常用的传值方式，有以下几种：a).QueryString(也叫URL传值)b).Sessionc).Cookied).Applicatione).Server.Transfer这里不再讲述这几种传值方式的用法和利弊， ASP.NET 4 和 Visual Studio 2010 Web 开发概述 weixin_30512089 声明：本文是ASP.NET白皮书ASP.NET4andVisualStudio2010WebDevelopmentOverview的阅读摘要，只是本人的学习记录，并非完整翻译，仅供参考，由于水平有限，有些翻译未必准确。点击下载PDF文档。本文档提供了ASP.NET的许多新特性的概述，它们包含在.NETFramework4和VisualStudio2010中。目录核心服务AjaxWebFormsAS ASP.NET之ViewState学习与联想 龙井茶Sky C#.NETViewStateASP.NETWebForm 本来是说通过一个工具打开网页链接，参数用了明文传递，这个应该加密处理；后来又说到，接口调用，也要对参数进行加密加盐处理，防篡改；再又说到了，WebForm的传输加密，哦，我前段时间处理过ViewState的加密解密。这是啥意思呢，我已经想当然的认为，ASP.NET下的WebForm控件相关传输，都是通过ViewState走的，但是这是个错误！我做了测试，页面放个文本框，放个按钮，页面第一次加载记录 ASP.NET运行项目提示CS1617: Invalid option '6' for /langversion; must be ISO-1, ISO-2, 3, 4, 5 or Default GLionII UTPCBC#ASPNET 运行WebForm程式后提示异常提示内容包含：CS1617:Invalidoption'6'for/langversion;mustbeISO-1,ISO-2,3,4,5orDefault中间你可以能做过在项目属性中修改Framework版本变更，**解决办法**：**找到Web.config文件**找到（我的例子）修改之后问题出在：“/langversion:XX”这后面XX代表的默认属性值，一 今天给表哥做个预算管理系统 小兵王者 他本来想用微软的powerapps，官网看了下，现在是可以免费使用，数据也在微软平台保存，但还是在完善阶段，一堆拖拽、属性，还要写代码，据说是不会写代码也可以开发，看的是头晕目眩。感觉回到了webform时代，果断放弃。（感觉微软老是出这种坑人的东西，害怕它以后挂掉）还是写个b/s的应用吧，开发方便，自己管理安全多了。使用技术，前端bootstrap服务端node.js数据库mongodb。 MWeb Pro for Mac(静态博客生成软件)v4.2.1中文 秋兲数落僷 应用软件htmlmacos 专业的Markdown写作静态博客生成软件MWebforMac，它是一款基于MarkDown编辑器和静态博客生成工具。是一个专门为用Markdown写文章并且要发布成网站、博客的生成工具，MWebMac版即可当编辑器使用又可以当博客生成工具来使用，比Octopress和Jekyll工具加简单易用。 书其实只有三类 西蜀石兰 类 一个人一辈子其实只读三种书，知识类、技能类、修心类。 知识类的书可以让我们活得更明白。类似十万个为什么这种书籍，我一直不太乐意去读，因为单纯的知识是没法做事的，就像知道地球转速是多少一样（我肯定不知道），这种所谓的知识，除非用到，普通人掌握了完全是一种负担，维基百科能找到的东西，为什么去记忆？ 知识类的书，每个方面都涉及些，让自己显得不那么没文化，仅此而已。社会认为的学识渊博，肯定不是站在 《TCP/IP 详解，卷1：协议》学习笔记、吐槽及其他 bylijinnan tcp 《TCP/IP 详解，卷1：协议》是经典，但不适合初学者。它更像是一本字典，适合学过网络的人温习和查阅一些记不清的概念。 这本书，我看的版本是机械工业出版社、范建华等译的。这本书在我看来，翻译得一般，甚至有明显的错误。如果英文熟练，看原版更好： http://pcvr.nl/tcpip/ 下面是我的一些笔记，包括我看书时有疑问的地方，也有对该书的吐槽，有不对的地方请指正： 1. Linux—— 静态IP跟动态IP设置 eksliang linuxIP 一.在终端输入 vi /etc/sysconfig/network-scripts/ifcfg-eth0 静态ip模板如下： DEVICE="eth0" #网卡名称 BOOTPROTO="static" #静态IP（必须） HWADDR="00:0C:29:B5:65:CA" #网卡mac地址 IPV6INIT=&q Informatica update strategy transformation 18289753290 更新策略组件： 标记你的数据进入target里面做什么操作，一般会和lookup配合使用，有时候用0,1,1代表 forward  rejected rows被选中，rejected row是输出在错误文件里，不想看到reject输出，将错误输出到文件，因为有时候数据库原因导致某些column不能update，reject就会output到错误文件里面供查看，在workflow的 使用Scrapy时出现虽然队列里有很多Request但是却不下载，造成假死状态 酷的飞上天空 request 现象就是： 程序运行一段时间，可能是几十分钟或者几个小时，然后后台日志里面就不出现下载页面的信息，一直显示上一分钟抓取了0个网页的信息。 刚开始已经猜到是某些下载线程没有正常执行回调方法引起程序一直以为线程还未下载完成，但是水平有限研究源码未果。 经过不停的google终于发现一个有价值的信息，是给twisted提出的一个bugfix 连接地址如下http://twistedmatrix. 利用预测分析技术来进行辅助医疗 蓝儿唯美 医疗 2014年，克利夫兰诊所（Cleveland Clinic）想要更有效地控制其手术中心做膝关节置换手术的费用。整个系统每年大约进行2600例此类手术，所以，即使降低很少一部分成本，都可以为诊 所和病人节约大量的资金。为了找到适合的解决方案，供应商将视野投向了预测分析技术和工具，但其分析团队还必须花时间向医生解释基于数据的治疗方案意味着 什么。  克利夫兰诊所负责企业信息管理和分析的医疗 java 线程(一)：基础篇 DavidIsOK java多线程线程                                                         &nbs Tomcat服务器框架之Servlet开发分析 aijuans servlet 最近使用Tomcat做web服务器，使用Servlet技术做开发时，对Tomcat的框架的简易分析： 疑问： 为什么我们在继承HttpServlet类之后，覆盖doGet(HttpServletRequest req, HttpServetResponse rep)方法后，该方法会自动被Tomcat服务器调用，doGet方法的参数有谁传递过来？怎样传递？ 分析之我见： doGet方法的 揭秘玖富的粉丝营销之谜 与小米粉丝社区类似 aoyouzi 揭秘玖富的粉丝营销之谜 玖富旗下悟空理财凭借着一个微信公众号上线当天成交量即破百万，第七天成交量单日破了1000万;第23天时，累计成交量超1个亿……至今成立不到10个月，粉丝已经超过500万，月交易额突破10亿，而玖富平台目前的总用户数也已经超过了1800万，位居P2P平台第一位。很多互联网金融创业者慕名前来学习效仿，但是却鲜有成功者，玖富的粉丝营销对外至今仍然是个谜。   　　近日，一直坚持微信粉丝营销 Java web的会话跟踪技术 百合不是茶 url会话Cookie会话Seession会话Java Web隐藏域会话 会话跟踪主要是用在用户页面点击不同的页面时,需要用到的技术点   会话:多次请求与响应的过程     1,url地址传递参数,实现页面跟踪技术          格式:传一个参数的 url?名=值     传两个参数的 url?名=值 &名=值   关键代码 web.xml之Servlet配置 bijian1013 javaweb.xmlServlet配置 定义： <servlet> <servlet-name>myservlet</servlet-name> <servlet-class>com.myapp.controller.MyFirstServlet</servlet-class> <init-param> <param-name> 利用svnsync实现SVN同步备份 sunjing SVN同步E000022svnsync镜像 1. 在备份SVN服务器上建立版本库    svnadmin create test 2. 创建pre-revprop-change文件     cd test/hooks/     cp pre-revprop-change.tmpl pre-revprop-change 3. 修改pre-revprop- 【分布式数据一致性三】MongoDB读写一致性 bit1129 mongodb 本系列文章结合MongoDB，探讨分布式数据库的数据一致性，这个系列文章包括： 数据一致性概述与CAP 最终一致性(Eventually Consistency) 网络分裂(Network Partition)问题 多数据中心(Multi Data Center) 多个写者(Multi Writer)最终一致性 一致性图表(Consistency Chart) 数据 Anychart图表组件-Flash图转IMG普通图的方法 白糖_ Flash 问题背景：项目使用的是Anychart图表组件，渲染出来的图是Flash的，往往一个页面有时候会有多个flash图，而需求是让我们做一个打印预览和打印功能，让多个Flash图在一个页面上打印出来。   那么我们打印预览的思路是获取页面的body元素，然后在打印预览界面通过$("body").append(html)的形式显示预览效果，结果让人大跌眼镜：Flash是 Window 80端口被占用 WHY? bozch 端口占用window 平时在启动一些可能使用80端口软件的时候，会提示80端口已经被其他软件占用，那一般又会有那些软件占用这些端口呢？    下面坐下总结：         1、web服务器是最经常见的占用80端口的，例如：tomcat , apache  , IIS , Php等等；         2 编程之美-数组的最大值和最小值-分治法（两种形式） bylijinnan 编程之美 import java.util.Arrays; public class MinMaxInArray { /** * 编程之美 数组的最大值和最小值 分治法 * 两种形式 */ public static void main(String[] args) { int[] t={11,23,34,4,6,7,8,1,2,23}; int[] Perl正则表达式 chenbowen00 正则表达式perl 首先我们应该知道 Perl 程序中，正则表达式有三种存在形式，他们分别是： 匹配：m/<regexp>;/ （还可以简写为 /<regexp>;/ ，略去 m） 替换：s/<pattern>;/<replacement>;/ 转化：tr/<pattern>;/<replacemnt>; [宇宙与天文]行星议会是否具有本行星大气层以外的权力呢? comsci       举个例子: 地球,地球上由200多个国家选举出一个代表地球联合体的议会,那么现在地球联合体遇到一个问题,地球这颗星球上面的矿产资源快要采掘完了....那么地球议会全体投票,一致通过一项带有法律性质的议案,既批准地球上的国家用各种技术手段在地球以外开采矿产资源和其它资源........    & Oracle Profile 使用详解 daizj oracleprofile资源限制 Oracle Profile 使用详解 转 一、目的： Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制，使用Create Profile命令创建一个Profile，用它来实现对数据库资源的限制使用，如果把该profile分配给用户，则该用户所能使用的数据库资源都在该profile的限制之内。 二、条件： 创建profile必须要有CREATE PROFIL How HipChat Stores And Indexes Billions Of Messages Using ElasticSearch & Redis dengkane elasticsearchLucene This article is from an interview with Zuhaib Siddique, a production engineer at HipChat, makers of group chat and IM for teams. HipChat started in an unusual space, one you might not 循环小示例，菲波拉契序列，循环解一元二次方程以及switch示例程序 dcj3sjt126com c算法 # include <stdio.h> int main(void) { int n; int i; int f1, f2, f3; f1 = 1; f2 = 1; printf("请输入您需要求的想的序列："); scanf("%d", &n); for (i=3; i<n; i macbook的lamp环境 dcj3sjt126com lamp   sudo vim /etc/apache2/httpd.conf   /Library/WebServer/Documents 是默认的网站根目录   重启Mac上的Apache服务   这个命令很早以前就查过了，但是每次使用的时候还是要在网上查： 停止服务：sudo /usr/sbin/apachectl stop 开启服务：s java ArrayList源码 下 shuizhaosi888 ArrayList源码 版本 jdk-7u71-windows-x64   JavaSE7 ArrayList源码上：http://flyouwith.iteye.com/blog/2166890     /** * 从这个列表中移除所有c中包含元素 */ public boolean removeAll(Collection<?> c) { Spring Security（08）——intercept-url配置 234390216 Spring Securityintercept-url访问权限访问协议请求方法 intercept-url配置 目录 1.1     指定拦截的url 1.2     指定访问权限 1.3     指定访问协议 1.4     指定请求方法   1.1   &n Linux环境下的oracle安装 jayung oracle linux系统下的oracle安装 本文档是Linux(redhat6.x、centos6.x、redhat7.x) 64位操作系统安装Oracle 11g(Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production)，本文基于各种网络资料精心整理而成，共享给有需要的朋友。如有问题可联系：QQ：52-7 hotspot虚拟机 leichenlei javaHotSpotjvm虚拟机文档 JVM参数  http://docs.oracle.com/javase/6/docs/technotes/guides/vm/index.html   JVM工具 http://docs.oracle.com/javase/6/docs/technotes/tools/index.html   JVM垃圾回收 http://www.oracle.com 读《Node.js项目实践：构建可扩展的Web应用》 ——引编程慢慢变成系统化的“砌砖活” noaighost Webnode.js 读《Node.js项目实践：构建可扩展的Web应用》 ——引编程慢慢变成系统化的“砌砖活” 眼里的Node.JS 初初接触node是一年前的事，那时候年少不更事。还在纠结什么语言可以编写出牛逼的程序，想必每个码农都会经历这个月经性的问题：微信用什么语言写的？facebook为什么推荐系统这么智能，用什么语言写的？dota2的外挂这么牛逼，用什么语言写的？……用什么语言写这句话，困扰人也是阻碍 快速开发Android应用 rensanning android Android应用开发过程中，经常会遇到很多常见的类似问题，解决这些问题需要花时间，其实很多问题已经有了成熟的解决方案，比如很多第三方的开源lib，参考 Android Libraries 和 Android UI/UX Libraries。 编码越少，Bug越少，效率自然会高。 但可能由于 根本没听说过、听说过但没用过、特殊原因不能用、自己已经有了解决方案等等原因，这些成熟的解决 理解Java中的弱引用 tomcat_oracle java工作面试 　不久之前，我 面试了一些求职Java高级开发工程师的应聘者。我常常会面试他们说，“你能给我介绍一些Java中得弱引用吗？”，如果面试者这样说，“嗯，是不是垃圾回收有关的？”，我就会基本满意了，我并不期待回答是一篇诘究本末的论文描述。 　　然而事与愿违，我很吃惊的发现，在将近20多个有着平均5年开发经验和高学历背景的应聘者中，居然只有两个人知道弱引用的存在，但是在这两个人之中只有一个人真正了 标签输出html标签" target="_blank">关于标签输出html标签 xshdch jsp http://back-888888.iteye.com/blog/1181202 关于<c:out value=""/>标签的使用，其中有一个属性是escapeXml默认是true(将html标签当做转移字符，直接显示不在浏览器上面进行解析)，当设置escapeXml属性值为false的时候就是不过滤xml，这样就能在浏览器上解析html标签， &nb 按字母分类： ABCDEFGHIJKLMNOPQRSTUVWXYZ其他 首页 - 关于我们 - 站内搜索 - Sitemap - 侵权投诉 版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.