我仍然无法弄清以下哪些与Oracle填充安全问题有关。没有。一般来说,我想知道改变机器键的简单方法。没有。 2分与安全问题有关。Oracle填充安全相关查询
- 如果我更改机器密钥,那么我可以如何轻松更改存储在数据库中的用户密码。用户密码也使用相同的机器密钥加密。更改密钥将使密码失效。如果我错了,请纠正我。
- 在WebResource.axd的?d = ...,什么是储存在 'd' 参数的数据类型。它将如何允许下载任何任意文件。我只知道它可以允许嵌入式资源下载。但是,有人可以使用webresource.axd显示一个示例来下载web.config文件。大家都说可以下载web.config,但是我没有找到这样做的例子。
我会很高兴知道,如果有人可以用简单的例子回答。请不要将我指向ScotGu博客,在阅读他的博客和推荐之后,我不想再次访问他的博客,并且很惊讶他知道他是如何领导asp.net团队的。
你为什么惊讶的是他领先ASP .NET团队?侮辱他与你的问题无关,而且这在SO上也不太合适。不管怎样,在他的博客链接指向的安全修补程序:http://weblogs.asp.net/scottgu/archive/2010/09/28/asp-net-security-update-now-available.aspx – Andy 2010-09-28 21:12:50