Wo stehen denn Deine IDs drin?
Normalerweise stehen ja eigentlich Tabellen und Ihre Abhängigkeiten direkt im
DataSet - nicht irgendwelche Zahlen als String hinterlegt???
-Ursprüngliche Nachricht-
Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Im Auftrag von Kai Gloth
Gesendet: Montag,
**
Thomas Beckert - SitePoint GbR schrieb:
keine ahnung, verrats mir.
- Original Message - From: Christoph Wille
[EMAIL PROTECTED]
To: asp.net@glengamoi.com
Sent: Monday, May 09, 2005 7:01 PM
Subject: [Asp.net] Re: [Asp.net] viewstate sicherheitslücke ???
At 06:31 PM
wenn ihr genug über mein nichtwissen gelacht habt, könnt ihr mich ja aufklären.
- Original Message -
From: Thomas Bandt
To: asp.net@glengamoi.com
Sent: Tue, 10 May 2005 09:38:58 +0200
Subject: [Asp.net]
Re:_[Asp.net]_Re:_[Asp.net]_Re:_[Asp.net]_viewstate_sicherheitslücke_???
**
http://scottonwriting.net/sowblog/posts/3747.aspx
Rate mal wer derjenige in Today I was pointed to a ... war.
vermutlich der, der auch die Canonicalization Issue bei
BUGTRAQ ausgegraben hat ;-)
Gruss
Alex
___
Asp.net Mailingliste, Postings
At 09:45 AM 5/10/2005, you wrote:
http://scottonwriting.net/sowblog/posts/3747.aspx
Rate mal wer derjenige in Today I was pointed to a ... war.
vermutlich der, der auch die Canonicalization Issue bei
BUGTRAQ ausgegraben hat ;-)
Ja, und diesmal habe ich nicht gleich in aller Öffentlichkeit
Ja, und diesmal habe ich nicht gleich in aller Öffentlichkeit
gepetzt falls
MS mal wieder meint daß eh sonst niemand bugtraq liest (es
hat sich gezeigt
- es hat wieder keiner bugtraq gelesen).
naja, Scott's Blog dürften wohl einige lesen.
Gruss
Alex
At 10:22 AM 5/10/2005, you wrote:
Ja, und diesmal habe ich nicht gleich in aller Öffentlichkeit
gepetzt falls
MS mal wieder meint daß eh sonst niemand bugtraq liest (es
hat sich gezeigt
- es hat wieder keiner bugtraq gelesen).
naja, Scott's Blog dürften wohl einige lesen.
Es (bugtraq Post)
Du ich hab nicht über dich gelacht, sondern über Chris ;-)
-Ursprüngliche Nachricht-
Von: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Im Auftrag von Thomas Beckert
Gesendet: Dienstag, 10. Mai 2005 09:45
An: asp.net@glengamoi.com
Betreff: [Asp.net]
ok. no offense taken.
bin nur nicht so richtig in dem insiderwissen drin.
:-)
- Original Message -
From: Thomas Bandt
To: asp.net@glengamoi.com
Sent: Tue, 10 May 2005 10:47:10 +0200
Subject: [Asp.net] AW:_[Asp.net]_Re:_[Asp.net]_viewstate_sicherheitslücke_???
Du ich hab nicht über dich
Hi All!
Bin neu auf den Listen hier und hab gleich mal ne Frage:
Ich hab ein WebProjekt single-user entwickelt und will's nun multiuserfähig
machen.
Dazu gibt es für jeden Benutzer ein Benutzer-Objekt in das alle weiteren
objekte des users eingehängt sind. Dieses Benutzer-Objekt schreibe ich
Hallo,
ich habe ne ziemlich aufwendige sql prozedure die ich über web aufrufe. Das
dauert halt bis die durch ist und da bekomm ich dann die fehlerseite des
browsers Seite kann nicht angezeigt werden.
Wenn ich die prozedure im sql query analyser aufrufe dann dauerts zwar auch
aber es
Hallo,
Hallo,
ich habe ne ziemlich aufwendige sql prozedure die ich über
web aufrufe. Das dauert halt bis die durch ist und da bekomm
ich dann die fehlerseite des browsers Seite kann nicht
angezeigt werden.
Wenn ich die prozedure im sql query analyser aufrufe dann
dauerts zwar auch
Hallo,
Hallo,
ich habe ne ziemlich aufwendige sql prozedure die ich über web
aufrufe. Das dauert halt bis die durch ist und da bekomm
ich dann die
fehlerseite des browsers Seite kann nicht angezeigt werden.
Wenn ich die prozedure im sql query analyser aufrufe dann
dauerts zwar
Dort liegt das richtige Objekt - so wie Du es erstellt / gefüllt hast.
Dabei werden alle Objekte die Bestandteil des Objektes abgelegt! Wenn Du aber
Unterobjekte hast - die nur per ID angehängt sind (also nicht direkt am Objekt
selbst hängen) - werden diese nicht mit hinterlegt!
Diese
Hallo,
Hintergrund ist, dass ich die Dokumentation schreiben lassen will und dazu dem
Anwender die FreeTextBox zur Verfügung stelle (sieht so schön nach Word aus).
Beim Ausprobieren bin ich auf den im Betreff genannten Fehler gestoßen, aber
ValidateRequest komplett auszuschalten behagt mir
Hallo,
Hintergrund ist, dass ich die Dokumentation schreiben lassen
will und dazu dem Anwender die FreeTextBox zur Verfügung
stelle (sieht so schön nach Word aus).
Beim Ausprobieren bin ich auf den im Betreff genannten Fehler
gestoßen, aber ValidateRequest komplett auszuschalten
Dass ich das auch applikationsweit ausschalten kann, war mir nicht bewusst -
Danke Alex.
Um mein Sicherheitsgefühl ein wenig zu stärken:
In der Seite ValidateRequest auf false schalten.
FreeTextBox.Text mit HtmlEncode behandeln.
Behandelten Text in DB speichern.
Aus der DB ausgelesenen Text
Was ist XSS-Injection ???
André
-Ursprüngliche Nachricht-
Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Im Auftrag von Henri Löbel
Gesendet: Dienstag, 10. Mai 2005 13:33
An: asp.net@glengamoi.com
Betreff: RE: [Asp.net] dangerous Request.Form value
Dass ich das auch applikationsweit
Ist auf dieser Seite erklärt:
http://www.microsoft.com/germany/msdn/library/net/aspnet/AbwehrVonWebangriffenMitASPNET.mspx
Henri
asp.net@glengamoi.com schrieb am 10.05.05 14:16:39:
Was ist XSS-Injection ???
André
-Ursprüngliche Nachricht-
Von: [EMAIL PROTECTED] [mailto:[EMAIL
Hi!
Quote:
Dort liegt das richtige Objekt - so wie Du es erstellt / gefüllt hast.
Dabei werden alle Objekte die Bestandteil des Objektes abgelegt! Wenn Du aber
Unterobjekte hast - die nur per ID angehängt sind (also
Das kann man machen - indem man nur mehrere Objekte interagieren! Vor allem
wenn Du eine 1:n Verknüpfung brauchst!
Beispiel:
1. Objekt: Personen (Hashtable mit allen Personen)
2. Objekt: Fahrzeuge (Hashtable mit allen Fahrzeugen)
Hintergrund: Jeder Person gehört 0 bis n Fahrzeuge!
Jetzt
Hallo nochmal!
Dort liegt das richtige Objekt - so wie Du es erstellt / gefüllt hast.
Liegt da dann ne Kopie oder die Referenz auf das obj?
Weil es stellt sich die Frage, wenn ich ein Objekt erzeuge, dieses in die
Session speichere und nachher verändere, ob das Objekt in der Session sich dann
Hallo,
Dort liegt das richtige Objekt - so wie Du es erstellt /
gefüllt hast.
Liegt da dann ne Kopie oder die Referenz auf das obj?
Weil es stellt sich die Frage, wenn ich ein Objekt erzeuge,
dieses in die Session speichere und nachher verändere, ob das
Objekt in der Session sich
23 matches
Mail list logo
