Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
ASP.NET 2.0 / 3.5 / 4.0
FCKeditor due domande veloci
domenica 04 marzo 2007 - 22.39
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
lordwaizard
Profilo
| Senior Member
294
messaggi | Data Invio:
dom 4 mar 2007 - 22:39
1) Quando premo salva e ho inserito già dei dati in formato html riporta:
Valore potenzialmente pericoloso Request.Form rilevato dal client (FCKeditor1="<strong>ciao</strong...").
Dettagli eccezione: System.Web.HttpRequestValidationException: Valore potenzialmente pericoloso Request.Form rilevato dal client (FCKeditor1="<strong>ciao</strong...").
Come posso evitare l'errore garantendo cmq uno standart di sicurezza elevato?
2) Se inserisco nel file default.aspx.vb delle righe di comando è possibile proteggerle? Quante possibilità ci sono che un utente riesca a leggare il contenuto del mio programma?
Grazie in anticipo
Davide
Daniele G.
Profilo
| Newbie
30
messaggi | Data Invio:
lun 5 mar 2007 - 08:38
1) Per evitare l'errore devi inserire il comando ValidateRequest=false nella riga<@page ..>
Per la sicurezza in questo caso devi smanettare con il codice.
2) non ho ben capito la domanda ^^'
lordwaizard
Profilo
| Senior Member
294
messaggi | Data Invio:
lun 5 mar 2007 - 08:56
2) Praticamente per il periodo di test, ho delle password per accedere nel db salvate direttamente nel programma (nel file .vb).
Devo pubblicare apsx e vb?
Non è che rischio, pubblicando i files .vb, che qualcuno possa leggere il mio codice?
Scusa per la domanda ma ero abituato a php e veniva interpretato tutto e rimaneva fuori solo l'output html.
Grazie e scusa per la domanda da principiante
Daniele G.
Profilo
| Newbie
30
messaggi | Data Invio:
lun 5 mar 2007 - 09:06
>2) Praticamente per il periodo di test, ho delle password per
>accedere nel db salvate direttamente nel programma (nel file
>.vb).
>Devo pubblicare apsx e vb?
>Non è che rischio, pubblicando i files .vb, che qualcuno possa
>leggere il mio codice?
>
>Scusa per la domanda ma ero abituato a php e veniva interpretato
>tutto e rimaneva fuori solo l'output html.
>
>
>Grazie e scusa per la domanda da principiante
Allora, a livello di runtime vedi solo del codice html (è quello che ti restituisce il server alla richiesta). Per vedere il codice della pagina bisogna necessariamente scaricare i file dall'FTP del tuo hosting. IIn ogni caso, puoi pubblicare solo i file aspx senza i .vb.
amelix
Profilo
| Expert
694
messaggi | Data Invio:
lun 5 mar 2007 - 09:07
Con .net il tuo codice, anche quello compilato, è praticamente "pubblico".
Esiste una utility (Reflector -
http://www.aisto.com/roeder/dotnet/
) che ti visualizza il codice delle tua DLL.
Se non ti fidi... usa un offuscatore di codice e cripta le password...
Andrea
http://www.MelisWeb.eu/
Daniele G.
Profilo
| Newbie
30
messaggi | Data Invio:
lun 5 mar 2007 - 09:08
>Con .net il tuo codice, anche quello compilato, è praticamente
>"pubblico".
>Esiste una utility (Reflector -
http://www.aisto.com/roeder/dotnet/
)
>che ti visualizza il codice delle tua DLL.
>Se non ti fidi... usa un offuscatore di codice e cripta le password...
>
>Andrea
>
http://www.MelisWeb.eu/
Correggimi se sbaglio, ma penso che con reflector non vedo il contenuto delle variabili. O no?
amelix
Profilo
| Expert
694
messaggi | Data Invio:
lun 5 mar 2007 - 09:20
Mmhhhh.... Mi fai venire un dubbio....
Adesso provo al volo!
MODIFICA:
Confermo.... Si vede TUTTO!
Andrea
http://www.MelisWeb.eu/
Daniele G.
Profilo
| Newbie
30
messaggi | Data Invio:
lun 5 mar 2007 - 16:06
>Mmhhhh.... Mi fai venire un dubbio....
>Adesso provo al volo!
>
>MODIFICA:
>Confermo.... Si vede TUTTO!
>
>Andrea
>
http://www.MelisWeb.eu/
Azzo, bella rogna
E' la prima volta che mi pongo il problema: voi come lo risolvete? Criptando tutto? Da qualche parte in chiaro però la dovrò pur scrivere la stringa di connessione. O no?
amelix
Profilo
| Expert
694
messaggi | Data Invio:
lun 5 mar 2007 - 16:17
Io non lo risolvo...
Spero che nessuno vada a guardare le mie cose...
Cmq se riescono ad arrivare a scaricare la DLL o il web.config (per un sito web) vuol dire che hanno le capacità di fare anche altro...
Per gli applicativi client è ancora + difficile perchè non hai la possibilità di nasconderle.
Andrea
http://www.MelisWeb.eu/
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !