Pull to refresh

Миллиард переводов ПРОМТ

Lumber room
Компания ПРОМТ объявляет о преодолении отметки в один миллиард переводов, сделанных ASP-сервисом перевода компании.

Статистический счетчик базы переводов ASP запущен с 10 сентября 2003 года. По его данным, ежемесячно осуществляется около 8 миллионов переводов в сумме по запросам от клиентов, использующих сервис.

«Услуга по аренде сервиса ASP становится все более популярной, о чем свидетельствует постоянное появление новых клиентов и статистика базы переводов, — говорит Борис Тихомиров, менеджер корпоративных проектов компании ПРОМТ. — Не сомневаюсь, что в ближайшем будущем число запросов на перевод с использованием ASP-сервиса будет только расти».
Rating 0
Views 249
Comments 0

Эффективный поиск по сайту. Постановка проблем — поиск решений.

Lumber room
Это перепечатка статьи Ивана Никитина, которая в сентябре была опубликованна на нашем сайте Nomagic.ru. Данная статья содержит только постановку задачи и обсуждению возможных решений. Ссылки на статьи с описанием решения поставленной задачи c помощью LiveSearch API на ASP и PHP можно найти в конце статьи.



У любого современного сайта, на котором присутствуют более 5 – 10 страниц с контентом, должна быть поисковая система. Как бы хорошо мы не планировали навигационную панель, или каталог товаров/разделов сайта, все равно любые наши попытки интуитивно-понятной систематизации, в конечном итоге, будут непонятны 101-му пользователю сайта.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 1.9K
Comments 15

Расскажите о ASP.NET

Lumber room
На днях появилась необходимость писать веб-проект на АСП.НЕТ. Раньше я программировал на Вижуал Бэйсике, но, как оказалось, не совсем легко дается разработка для веба. В частности меня интересуют следующие вопросы:

— как записать в мдб-файл данные из формы на странице;
— как затем их считывать.

Может быть кто-нибудь из профессионалов поможет?

Всем спасибо за внимание.
Total votes 5: ↑1 and ↓4 -3
Views 415
Comments 6

Три сотни иконок для ASP.NET приложений

Working with icons *


Здесь присутствует 300 бесплатных иконок для ваших ASP.NET приложений.

С сайта ↓
Как и вы мы в AW/Systems разрабатываем веб приложения и знаем как это тяжело создать хороший интерфес без хороших иконок. Профессиональные наборы очень дороги, а в бесплатных чаще всего бывает какая-нибelm бредятина. И мы нашли решение этой проблемы.

Мы представляем этот набор для вас и ваших приложений! Вы можете использовать их как в комерческих проектах, так и в некомерческих. Единственная просьба: указывайте ссылку на этот сайт где-либо в своей программе.

Прямая ссылка на скачку.
Иконки сделала Павлова Саша.
Total votes 63: ↑35 and ↓28 +7
Views 1.8K
Comments 33

Математика, мат. анализ, производные, интегралы и прочее

Lumber room
Вообще, оно нам нужно? Вот я уже лет 5-7 этими знаниями не пользовался. Но в принципе вполне неплохо писал программный код(хотя инноваций там, признаюсь, было мало). А кто сейчас кроме различных энтузиастов, рисующих 3d сценки где можно побегать на джаваскрипте, эти знания использует?
Надо или нет? Т.е. вопрос в том, насколько эти знания применяются в web-программировании?

ЗЫ. Ну личное мое имхо это канешна блин надо это все знать, и никогда не забывать если выучил, как таблицу умножения. (правда, похвастаться этим пока не могу, не знал, но забыл)
Total votes 40: ↑12 and ↓28 -16
Views 859
Comments 30

Форматирование даты по RFC-2822 для RSS в ASP-vbscript

Lumber room
Настоящий текст не является призывом к использованию javascript, vb (чур меня), IIS, RSS, HTTP, TCP, IP и других нерусских слов, а описывает частное решение частной проблемы.

Довелось на днях привинчивать RSS для Яндекс-новостей к сайту на ASP (vbscript). Все, в общем-то, было просто, но нежданно-негаданно запнулся на ровном месте — форматировании даты. Дата (pubDate) должна быть в формате RFC-2822, причем в требованиях Яндекса указано, что время должно быть не UTC, а с правильным часовым поясом, соответствующим размещению ресурса. Например: Fri, 25 Dec 2009 09:24:44 -0300. Известное дело, vbscript сам c датой работать толком не умеет: знает полтора ущербных формата, да и те норовит по своей прихоти испохабить локализацией (сам был свидетелем случаев, когда при логине пользователя в консоль сервера IIS+ASP+vbscript хватал локаль зашедшего юзера, менял формат даты и всего остального, после чего приложение с грохотом валилось). Надо было сформатировать дату, не пользуясь медвежьими услугами барсика, и я пошел в Инет в рассуждении быстро нарыть подходящий код, а потом перейти к содержательной работе.
Щас!
Читать дальше →
Total votes 6: ↑1 and ↓5 -4
Views 1.2K
Comments 4

Перенос ASP.NET приложения на Mono. Поддержка русского языка

Mono & Moonlight *
Недавно перенёс небольшое ASP-приложение c .NET на Mono. Столкнулся с практически полным отсутствием поддержки русского языка при настройках по умолчанию. Использовалась связка Debian lenny (netinst) + Apache2 + mono-apache-server2.

Решение проблем:
Читать дальше →
Total votes 46: ↑35 and ↓11 +24
Views 3.3K
Comments 11

Анатомия атаки: Как я взломал StackOverflow

Information Security *PHP *ASP *
Translation
Почти два года назад я наткнулся на довольно значительную уязвимость в сети сайтов StackExchange. Я говорю «наткнулся» потому, что я не пытался взломать сайт. Обстоятельства приоткрыли мне дверь. Сама уязвимость является довольно интересной, и содержит урок для всех, кто создает и занимается поддержкой сайтов или серверной инфраструктуры. Итак, вот история о том, как я взломал StackOverflow
Читать дальше →
Total votes 143: ↑127 and ↓16 +111
Views 84K
Comments 52

Защита Citrix Web Interface от brute-force атак с помощью CAPTCHA

Information Security *ASP *C# *
Sandbox
Программный продукт Web Interface от Citrix используется как для XenApp так и для XenDesktop и представляет собой набор web скриптов, а также, консоль для управления.
Web Interface обеспечивает безопасный доступ к ресурсам XenApp и XenDesktop из любой точки при помощи любого устройства, оснащенного браузером.

Web Interface принимает имя пользователя и пароль на форме сайта и напрямую передает системе аутентификации, в большинстве случаев это Microsoft Active Directory. При настройках по умолчанию, после нескольких попыток с неправильно введенным паролем, учетная запись пользователя блокируется на определенный промежуток времени (обычно от 10 до 30 минут), что довольно надежно защищает от атак типа “brute-force”. Проблема в другом — получается, что зная адрес Web Interface и имя пользователя, можно обычными HTTP запросами, повторяющимися каждые 10-15 минут, полностью блокировать учётную запись.

Решение проблемы очевидно — captcha, однако на данный момент стандартных способов для активации captcha на Web Interface Citrix не предоставляет и придется редактировать код скриптов ручками. К счастью, ничего сложного в этом нет.

Читать дальше →
Total votes 4: ↑3 and ↓1 +2
Views 3.2K
Comments 6

Презентации 27 докладов наших конференций по C#

GeekFamily corporate blog .NET *Development of mobile applications *ASP *C# *


Мы решили поделиться материалами прошедших трех конференций и напомнить, что совсем скоро, 11 апреля, состоится конференция Go# Desktop UI & Business Applications. Все презентации доступны на SlideShare. Просто нажимайте на ссылки с названиями докладов в этом посте.
Читать дальше →
Total votes 19: ↑18 and ↓1 +17
Views 9.9K
Comments 2

Выбор текстового редактора или «хочу все в одном»

Website development *Programming *
Sandbox
image

Всем привет! Я бы хотел обсудить насущную лично для меня проблему — выбор текстового редактора. В наше время мы имеем очень большое многообразие выбора, но чем больше продуктов, тем сложнее выбрать подходящий именно для ваших целей, вашего удобства. В этой статье я попробую поделиться своими мыслями по этому поводу и рассказать, на какие редакторы и IDE пал мой выбор.
Читать дальше →
Total votes 42: ↑12 and ↓30 -18
Views 152K
Comments 57

Книга «ASP.NET Core. Разработка приложений»

Издательский дом «Питер» corporate blog Professional literature *
image Современные разработчики занимаются построением кроссплатформенных приложений, их сопровождением и развертыванием. Чтобы облегчить им тяжкий труд, был создан новый фреймворк компании Microsoft — ASP.NET Core. Теперь в вашем распоряжении множество разнообразных библиотек с открытым кодом, более того, сам фреймворк является продуктом с открытым кодом.

Как же освоить все новые возможности, предоставляемые ASP.NET Core? Авторы объясняют решение конкретных задач на примере вымышленной компании Alpine Ski House. Каждую главу предваряет краткий рассказ о проблеме, с которой сталкивается команда разработчиков, и о том, как они эту проблему преодолевают. Вам предстоит познакомиться с архитектурой приложений, средствами развертывания и проектирования приложений для работы в облаке и многим другим.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 23K
Comments 5

10 главных анонсов Microsoft в 2017 году

Microsoft corporate blog .NET *Visual Studio *Development for IOT *Xamarin *
А вот и уже ставшая традицией предновогодняя публикация с десятью самыми главными анонсами и новинками года от корпорации Microsoft. Чем же запомнится уходящий год с приставкой MS? Заглядывайте под кат!

Total votes 22: ↑16 and ↓6 +10
Views 14K
Comments 32

ASP.NET Core: Механизмы предотвращения атак 2.0

JUG Ru Group corporate blog Information Security *.NET *ASP *C# *

По встроенным механизмам безопасности ASP .NET Core написано мало статей. Даже официальная документация имеет пробелы. В этой статье мы пройдём по всем основным компонентам, имеющим отношение к безопасности, и разберём, как это работает внутри.


Если вы используете старый добрый ASP .NET, то для вас будет полезна информация по внутреннему устройству компонентов безопасности и лучшим практикам их использования. Здесь вы найдёте ответы на следующие вопросы: как реализованы современные анти-XSS механизмы и как их правильно использовать в ASP .NET Core? Как правильно работать с cookies и какие подводные камни там могут встретиться? Как был переписан механизм защиты от CSRF? Как правильно работать с криптографическими алгоритмами? Кроме того, рассказывается про опыт участия в Bug Bounty по поиску уязвимостей в ASP .NET Core.


Перед чтением рекомендуется освежить в памяти атаки из списка OWASP Top 10.


Прототипом статьи является доклад Михаила Щербакова на конференции DotNext 2017 Moscow. Михаил — Microsoft .NET MVP, участник .NET Core Bug Bounty Program, соорганизатор сообщества .NET программистов (Московское комьюнити называется MskDotNet, питерское — SpbDotNet). По работе последние 5 лет занимается безопасностью. Работал в Positive Technologies, в Cezurity, сейчас как консультант работает напрямую с заказчиками, по большей части в этой же сфере. Профессиональные интересы: статический и динамический анализ кода, информационная безопасность, автоматизация отладки кода, исследование внутреннего устройства .NET CLR.


В этом тексте огромное количество картинок со слайдов. Осторожно, трафик!

Читать дальше →
Total votes 54: ↑53 and ↓1 +52
Views 23K
Comments 2

Защита ASP.NET приложений от взлома

Microsoft corporate blog Information Security *Website development *.NET *ASP *

ASP.NET MVC — не самый хайповый, но довольно популярный стек в среде веб-разработчиков. С точки зрения (анти)хакера, его стандартная функциональность дает тебе кое-какой базовый уровень безопасности, но для предохранения от абсолютного большинства хакерских трюков нужна дополнительная защита. В этой статье мы рассмотрим основы, которые должен знать о безопасности ASP.NET-разработчик (будь то Core, MVC, MVC Razor или Web Forms).


Читать дальше →
Total votes 30: ↑27 and ↓3 +24
Views 26K
Comments 11

Можно ли «хакнуть» ASP инфраструктуру?

Rambler&Co corporate blog Information Security *.NET *ASP *Development for Windows *


Как говорят специалисты по информационной безопасности «Ломают всё, всех и всегда». При этом, атаки на ASP.NET — вещь достаточно редкая. Поэтому всегда крайне любопытно узнавать про это что-то новое. Под катом рассказ специалиста отдела информационной безопасности Rambler Group Алексея Морозова о сильных и слабых сторонах данной технологии.
Total votes 41: ↑32 and ↓9 +23
Views 15K
Comments 31

Расцвет и упадок Visual Basic

Programming *.NET *ASP *C# *History of IT
Translation
Мне нужно сделать признание. До того, как я стал респектабельным разработчиком, работающим с такими современными языками, как C# и Java (и тем бурлящим хаосом, который известен нам под именем JavaScript), я был увлечённым фанатом невероятно популярного и неуклюжего Visual Basic.

Моя влюблённость была искренней. Ещё в детстве я учился программировать на языке BASIC. Но не просто на BASIC. Я начинал с потрясающей среды Microsoft под названием QuickBASIC на древней операционной системе DOS. Я всё ещё помню, как набирал белый текст на её бодром голубом фоне.


Для программирования в 1988 году QuickBASIC был волшебной штукой. Можно было писать код без громоздких номеров строк, отлавливать синтаксические ошибки в процессе набора и запускать программы прямиком из среды разработки без необходимости возни с командной строкой. Закончив программу, можно было делиться ею со своими друзьями при помощи вот этих ребят:


В наши дни QuickBASIC остался лишь ещё одной диковинкой из далёкого прошлого. Хотя так ли это? Новаторский проект под названием QB64 создал современную реплику QuickBASIC. Он запускается на Windows, MacOS и Linux, и не требует эмулятора. При запуске программы в QB64 среда выполняет хитрый трюк — сначала она транслирует код на BASIC в C++, а затем компилирует его.

Классический VB и эра Visual


QuickBASIC был впечатляющей средой для далёких дней текстовых компьютерных систем. Но всё изменилось, когда Microsoft выпустила Windows и погрузила пользователей PC в графический мир кнопок и кликов. Одновременно с выпуском компанией Microsoft Windows 3.0 (первой версии, которая добилась истинного успеха), был выпущен Visual Basic 1.0.
Читать дальше →
Total votes 114: ↑110 and ↓4 +106
Views 70K
Comments 217

Конференция BLACK HAT USA. Разбогатеть или умереть: зарабатываем в Интернете методами Black Hat. Часть 2

ua-hosting.company corporate blog Information Security *IT Infrastructure *Conferences
Translation
Конференция BLACK HAT USA. Разбогатеть или умереть: зарабатываем в Интернете методами Black Hat. Часть 1

Существует сайт под названием Hire2Hack, который тоже принимает заявки на «восстановление» паролей. Здесь стоимость услуги начинается от $150. Я не знаю об остальном, но вы должны предоставить им информацию о себе, потому что собираетесь им платить. Для регистрации требуется указать имя пользователя, email, пароль и так далее. Забавно то, что они принимают к оплате даже переводы по системе Western Union.



Стоит принять к сведению, что имена пользователей представляют собой очень ценную информацию, особенно когда они привязаны к адресу электронной почты. Скажите, кто из вас указывает своё настоящее имя при регистрации почтового ящика? Никто, вот это весело!
Total votes 25: ↑24 and ↓1 +23
Views 12K
Comments 6

Конференция BLACK HAT USA. Разбогатеть или умереть: зарабатываем в Интернете методами Black Hat. Часть 3

ua-hosting.company corporate blog Information Security *IT Infrastructure *Conferences
Translation
Конференция BLACK HAT USA. Разбогатеть или умереть: зарабатываем в Интернете методами Black Hat. Часть 1
Конференция BLACK HAT USA. Разбогатеть или умереть: зарабатываем в Интернете методами Black Hat. Часть 2

Они зашли так далеко, что стали обсуждать возможность привлечения водителей UPS к очной ставке с подозреваемой. Давайте сейчас проверим, является ли законным то, что процитировано на этом слайде?



Вот что отвечает Федеральная торговая комиссия FTC на вопрос: «Должен ли я вернуть или оплатить товар, который никогда не заказывал?» — «Нет. Если вы получили товар, который не заказывали, то имеете законное право принять его как бесплатный подарок». Это звучит этично? Я умываю руки, потому что недостаточно умён, чтобы обсуждать такие вопросы.

Но что интересно – мы видим тенденцию, при которой чем меньше технологий мы используем, тем больше денег получаем.
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views 5.9K
Comments 2
1