Automated Security Analyser for ASP.NET Websites
Böse Hacker lauern überall und die meisten Web-Anwendung sind anfällig oder verraten “zu viel” für den Angreifer. Ein schnellen (ersten!) Überblick kann man sich mit dem Tool “ASafaWeb” machen. Die Seite macht eigentlich nur einige wenige Requests und erstellt daraufhin eine kleine Analyse samt Problembehebung – dauerhafte Schäden (böse Requests / DoS Attacken etc.) führt …
Iconfont “Font awesome” in ASP.NET nutzen
Vor einiger Zeit hatte ich schon auf das Font Awesome Projekt hingewiesen. Ursprung des Projektes ist das Twitter Bootstrap UI Kit, allerdings kann man es auch ganz ohne Bootstrap in seine Anwendung integrieren. Default ASP.NET (MVC…) WebApp erstellen “Font Awesome” Fonts und CSS runterladen und ins Projekt intergrieren Font-Sourcen überprüfen Wenn man es nach meiner …
Excel/CSV-Export über ASP.NET: Encoding / Darstellung von Umlaute & Render View To String mit Razor
Einfacher Task eigentlich: Auf einer Website soll es einen Excel Export oder besser gesagt einen CSV-Export geben. Allerdings hatte ich dabei (mal wieder) mit Umlauten zu kämpfen, daher hier der ultimative Tipp um sowas zu vermeiden (der Tipp und die Beispiele stammen von dieser Stackoverflow Frage) : “Eingabe Kosten je Gerät Gerät: Gerätebezeichnung: Betriebsmittel Heizöl …
Wie und warum ändert sich das Forms Auth Cookie?
Die Forms-Authentication ist die low-Level-Form der “Authentifizierung”. Ein Forms-Authentication Cookie zu setzen geht z.B. wie folgt: public ActionResult SetAuthCookie() { FormsAuthentication.SetAuthCookie(Guid.NewGuid().ToString(), false); return RedirectToAction(“Index”); } Kern der Sache ist die FormsAuthentication Klasse. Ein sehr guten Einblick darüber, wie Forms Auth funktioniert gibt es in diesem MSDN Artikel. Der FormsAuthentication Mechanismus ist recht “tief” ins …
POET vs. ASP.NET – ASP.NET Security Lücke
Seit letztem Freitag ist eine Sicherheitslücke in ASP.NET bekannt und in diversen Blogs und Tweets heisst es, dass man unbedingt den Workaround einspielen soll. Doch was steckt hinter dieser Sicherheitslücke?
HowTo: ASP.NET Anwendungen auf IIS6/7 & co. zum Laufen bekommen
Der IIS (insbesondere der IIS6) kann sich unter Umständen recht zickig anstellen wenn man eine ASP.NET (oder noch schlimmer: ASP.NET MVC) Anwendung zum Laufen bekommen möchte. Hier ein paar zusammengestellte Tipps für Windows Server 2003 (IIS6) und spätere Versionen. (IIS7 / IIS7.5)
HowTo: ASP.NET Entwicklung in VMWare & iPhone Simulator auf einem Mac nutzen
Wer einen Mac besitzt kann sich kostenlos beim Apple Developer Program registrieren und dort diverse iPhone Entwicklungs Tools runterladen. Darunter befindet sich auch ein iPhone/iPad Simulator, der wahrscheinlich mehr oder minder fast so agiert wie ein richtiges iPhone/iPad. Als ASP.NET Entwickler habe ich das Visual Studio in einer VM laufen – in meinem Fall: VMWare …
HowTo: Globalization/Localization mit ASP.NET MVC – streng typisiert
In einen meiner letzten HowTos ging es um die Mehrsprachigkeit in ASP.NET MVC Anwendungen. Dort hatte ich ein System empfohlen, welche über bestimmte Expressions die Resourcendatein auslesen. Es geht natürlich viel einfacher und eleganter: Einfach über Resources zugreifen.
HowTo: jCrop & ASP.NET MVC – On the fly Bildverkleinern
Auf vielen Seiten kann man Profilbilder hinterlegen. Meinstens müssen diese eine bestimmte Größe haben, ansonsten wird das Bild gestaucht oder gezerrt. Beides eher suboptimal. Mit jCrop gibt es ein kleines, nützliches jQuery Plugin, welches man benutzen kann um bestimmte Ausschnitte aus einem Bild auszuschneiden. jCrop macht dies Client-Seitig und ich möchte das “ausgeschnittene” Bild nun …
HowToCode: Reverse AJAX / Http-Push / "Comet" – Kann der Server Clients aktiv infomieren?
Durch eine Problemstellung bei Kollegen bin ich auf ein interessantes Thema gestoßen: HTTP Push/Reverse Ajax. Bei einem normalen Einsatz von AJAX schickt der Client (Browser) einen Request zum Server und dieser Antwortet – asynchron natürlich. Doch gibt es eine Möglichkeit dass auch der Server den Client informiert – ohne Polling? Hat jemand bereits in diesem …
HowTo: Elmah in ASP.NET MVC (& IIS7) fürs Errorlogging
Ich habe bereits mehrfach über Errorlogging (und Logging im Allgemeinen) geschrieben, jedoch habe ich heute in einem ASP.NET MVC Projekt eine nette Open Source Library eingebaut: ELMAH – Error Logging Modules and Handlers for ASP.NET.
ASP.NET MVC 1.0 released! (1. Update)
Das ASP.NET MVC Framework in der Version 1.0 scheint auf Microsoft Download Seiten aufgetaucht zu sein. Sicherlich wird Phil Haack oder Scott Guthrie demnächst einen entsprechenden Blogeintrag verfassen. [1. Update] MSDN Dokumentation zum ASP.NET MVC Framework
HowTo: Health Monitoring mit ASP.NET
Die Arbeit ist getan, die Website steht! Doch damit fangen die nächsten Probleme an. Kunden rufen an und sagen einem, dass sie eine Error-Page gesehen haben – also mal auf den Server schauen was da eigentlich los ist. Mit diversen Logging Tools kann man sich über bestimmte Ereignisse informieren lassen – seit ASP.NET 2.0 gibt …
HowTo: Einstieg in Windows Azure CTP und erstes HelloWorld
In einem letzten Blogpost habe ich über Cloud Computing im Allgemeinen geschrieben. Darin hab ich bereits etwas über die Windows Azure Plattform gesprochen und möchte nun eine "Hello World" Anwendung auf Windows Azure erstellen.
HowTo: ASP.NET Chart Controls mit ASP.NET MVC nutzen
Microsoft hat heute ein neues kleines ASP.NET Feature veröffentlicht. Die Rede ist von den ASP.NET Chart Controls (welche zum Teil auf den Dundas Charts basieren). Diese Controls schauen eigentlich ziemlich nett aus: Das beste daran: Es funktioniert mit 2 Tricks auch recht gut mit ASP.NET MVC. Download Links für die ASP.NET Charts (alles kostenlos) : …
Letzte Kommentare