Microsoft セキュリティ アドバイザリ 3137909
ASP.NET テンプレートの脆弱性により、改ざんが起こる 公開日: 2016 年 2 月 9 日 |更新日: 2016 年 2 月 10 日 バージョン: 1.1 概要 Microsoft では、パブリック バージョンの Visual Studio 2013、Visual Studio 2015、ASP.NET MVC5、および ASP.NET MVC6 の脆弱性に関する情報を提供するために、このセキュリティ アドバイザリをリリースしています。 このアドバイザリでは、開発者がビルドしたコントロールとコンポーネントが脆弱性の影響を受けないようにするために開発者ができることに関するガイダンスも提供します。 Microsoft は、影響を受ける ASP.NET プロジェクト テンプレートを使用して構築された Web アプリケーションに対するクロスサイト リクエスト フォージェリ (CSRF)
ASP.NET 5 - ASP.NET 5 ランタイムの詳細
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 ASP.NET 5 ランタイムの詳細 Daniel Roth マイクロソフトは昨年 11 月、Microsoft .NET Framework を使用した最新の Web およびクラウド アプリケーションをビルドするための新しいオープン ソースかつクロス プラットフォーム対応のフレームワークとして、ASP.NET 5 を発表しました。筆者が所属する ASP.NET 開発チームは、ニューヨークで開催された Connect(); イベントにおいて、Visual Studio 2015 Preview と併せて ASP.NET 5 Preview をリリースしました。2014 年 12 月 15 日発行の MSDN
Stack Overflowの裏側は、Webサーバ9台、SQL Serverが4台など。月間5億6000万PVをさばくシステムの状況を公開中
ITエンジニアのコミュニティサイトStackOverflowなどを運営するStackExchangeが、同社のサービスを支えているシステム構成の状況を知らせるWebサイトを公開しています。 同社のサービスは各国版のStack Overflowのほかにも、サーバ管理者のためのServer Fault、数学関係者のためのMathematicsなど多岐にわたっています。 これらを合わせた同社のサービスは月間5億6000万ページビュー。このページビューを、48GBのメモリを搭載した9台のWebサーバ。384GBのメモリを搭載しライブ/ホットスタンバイ構成にクラスタ化した2台のSQL Serverと、288GBのメモリを搭載した2台のSQL Serverによるもう1つのクラスタの合計4台のSQL Server。96GBのメモリを搭載し、マスター/スレーブ構成にした2台のRedis Serverなどで
ASP.NET MVC 6 の概要だけをサクッとまとめておきたい - しばやん雑記
あまりにも MVC 6 は変更が多いので、概要をとりあえずサクッとまとめておきたい( ASP.NET 5 が RTM になるまでは、あまり確定情報みたいに書かないようにしているので、これもソースコード読みつつ調べた自分用メモだと思ってください。*1 Release 6.0.0-beta1 · aspnet/Mvc · GitHub ちなみに現在は 6.0.0-beta1 がリリースされています。Visual Studio 2015 に入ってるのも 6.0.0-beta1 だったかと思いつつ、更新内容多すぎるやろ!という感じ。 Unified Framework これまでは ASP.NET MVC / Web API / Web Pages とそれぞれ別のフレームワークとして開発が行われてきましたが、ASP.NET vNext の MVC 6 で Web API と Web Pages を統
ASP.NET MVC - Override the Default Scaffold Templates
To create project-specific templates, copy the files you want to override from the original T4 scaffold folder to a folder in the ASP.NET MVC Web project called CodeTemplates (it must have this exact name). By convention, the scaffold subsystem first looks in the MVC project’s CodeTemplates folder for a template match. For this to work, you must precisely replicate the specific sub-folder names an
ASP.NET vNext(MVC / Web API / Web Pages 6, Entity Framework 7, SignalR 3)が TechEd NA で発表された話 - しばやん雑記
開発者向けと銘打った Build 2014 では大した情報が出てこなかったのに、TechEd North America 2014 でどう考えても開発者向けとしか思えない情報がたくさん出てくる現象に名前を付けたい。 1 日目のキーノートでは Azure 周りに大量のアップデートが入り、No.1 に「しねる」とまで言わせました。 Azure Updateいろいろ | ブチザッキ とりあえず Web サイトに関しては目立ったアップデートが無くてほっとしました。ASP.NET と Azure IaaS 周りの人たちは de:code に向けて頑張ってもらいたい所存(鬼 とまあ、Azure 周りはこれぐらいにして本題の ASP.NET vNext についてですが、TechEd NA 2 日目の最初のセッションで Scott Hunter と Scott Hanselman という豪華な 2 人によ
第2回 MySQL ConnectorでDBに接続
MySQL Serverをインストール&起動するためのコマンド 上記のコマンドでインストールできないパッケージがあった場合や、このほかにインストールが必要なパッケージがあった場合は、「yum list | grep <パッケージ名の一部(mysql-serverなど)>」というコマンドで、パッケージを探してから、「yum install <適切なパッケージ名(mysql-server.x86_64など)>」というコマンドでパッケージをインストールし直せばよい。 MySQL Serverのデフォルトの設定では、かなり小規模なサービス用になっているので、本格的にサービスを行うにはいくつか設定変更が必要だが、そのまま起動してもテスト用には使える(ただし、rootのパスワードが設定されていなかったり、グローバルIPでListenしていたりするので、インターネット環境では十分注意が必要だ)。 なお、
ASP.NET MVC で Facebook アプリを作る時には気をつけろ - しばやん雑記
最近は ASP.NET MVC 向けの Facebook アプリケーションテンプレートを使って、Facebook アプリの開発をしていたりするんですが、この Microsoft.AspNet.Mvc.Facebook というライブラリが非常に使い勝手が悪く、特定のアプリしか想定していない作りになっていて、めちゃくちゃ困らされっぱなしです。 次からは同じ失敗をしないために、そして開発者にフィードバックをするためにもメモしておきます。 ちなみに、参考になりそうでならない公式チュートリアルは ASP.NET MVC Facebook Birthday App : The Official Microsoft ASP.NET Site です。 認証について FacebookAuthorize 属性を付けたアクションや、Html.FacebookSignedRequest ヘルパーを使って POST
neue cc - asyncの落とし穴Part2, SynchronizationContextの向こう側
非同期QUIZの時間がやってきました!前回はデッドロックについてでしたが、今回はヌルポについて扱いましょう。まずは以下のコードの何が問題なのかを当ててください。ASP.NET MVCです。あ、.NET 4.5ね。 public class HomeController : Controller { async Task DoAsync() { await Task.Delay(TimeSpan.FromSeconds(3)); } public ActionResult Index() { DoAsync(); return View(); } } どこがダメで、どうすれば改善されるのかはすぐ分かると思います。「なにが起こるのか」「なぜ起こるのか」について、考えてみてください。おわり。 さて、で、Ctrl+F5で実行すると、このコードは何の問題もなくふとぅーに動きます。一見何の問題もない。
第1回 Mono×LinuxでASP.NET MVCを動かすまで
第1回 Mono×LinuxでASP.NET MVCを動かすまで:連載:MonoでOSSなASP.NET MVCアプリ(1/2 ページ) オープンソースの.NET環境である「Mono」やオープンソース・データベースの「MySQL」を使って本格ASP.NET MVCサイトを実運用している筆者が、その環境の構築方法をレクチャーする連載がスタート。 連載目次 Mono概要 本稿では、.NETと互換性のある「Mono」(後述)と、.NETからMySQLデータベースにアクセスできるADO.NETドライバの「MySQL Connector」というオープンソース環境を駆使した、ASP.NET MVCプロジェクト・サーバの構築方法を紹介する。 Monoは、Xamarin社によりスポンサードされる、ECMA C#言語仕様とECMA CLI(Common Language Infrastructure)のオー
ASP.NET MVC4とTwitter Bootstrapを組み合わせる(Twitter.Bootstrap.MVC4を使ってみた)
ASP.NET MVC4とTwitter Bootstrapを組み合わせる(Twitter.Bootstrap.MVC4を使ってみた) 0.前置き 以前、「HTML・CSSデザインフレームワークを使ってみた」というポストを書きました。 こういったデザインフレームワークをWebアプリケーションフレームワークと組み合わせるときに、 少しだけですけど面倒な時があります。 ASP.NET MVC4でも同じです。テンプレートページを作るのとか…。 1.Twitter.Bootstrap.MVC4の紹介 今回紹介するTwitter.Bootstrap.MVC4は、ASP.NET MVC4とTwitter Bootstrapを組み合わせる機能(ツール、テンプレートなど)を提供します。 作者による紹介ページは、「Twitter.Bootstrap.MVC4; the Bootstrap package f
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ASP.NET MVC 5 APPLICATION LIFECYCLE
Code Project
SignalR Tune-up
LightNode - Micro RPC/REST Framework
http://getglimpse.com/
FourSquare Analytics
Loading...
twitter.bootstrap.mvc4 1.1.100
JQuery Drag And Drop in ASP.NET MVC Razor View