Mi sento come un bambino la mattina di Natale ogni volta che posso installare qualcosa in pre-beta... Che devo dire... bellissimo... La cosa che mi piace di più che finalmente mostra le emoticon anche nella lista degli utenti... Non più ( bah ) o : - ) o tutti quei caratteri senza senso... Bella anche la nuova …

Read More

Probabilmente bisogna ringraziare l'autore di questo post: [URL Canonicalization](http://weblogs.asp.net/george_v_reilly/archive/2004/10/03/237143.aspx) Post originale

Read More

Anche a livello internazionale le cose si stanno muovendo... Ecco un post che riassume un po' la situazione e da un po' di link ad altri post... Working Around the IIS 5/ASP.NET Directory Security Vulnerability Ho scritto una mail a Scott Guthrie per avere un commento ufficiale del team ASP.NET, vediamo che succede... …

Read More

"pare che questo sia una esclusiva nostra"... Questo post è nato come un commento nel blog di Andrea Boschin, poi quando ha superato le 300 righe, sono passato di qua' che l'editor è un po' meglio... Vediamo come è andata ieri pomeriggio. Quando ho visto il post in inglese su weblogs.asp.net, poi quello in …

Read More

Anche quest'anno è giunta l'ora del rinnovo della certificazione MCT. Per chi non lo sapesse gli MCT vengono rinnovati di anno in anno, se hanno raggiunto gli obiettivi fissati. Quest'anno è un anno di transizione, sono cambiate molte cose e tra gli obiettivi alla fine sono rimasti solo aver tenuto 80 ore di corso, ma …

Read More

Vista la richiesta, ho deciso di bloggare un elenco di fonti per restare aggiornati in fatto di sicurezza. Non è completa, non è esaustiva, ed è fatta di sabato pomeriggio... quindi prendetela per quello che è. Se qualcuno ha delle aggiunte, inseritele nei commenti, che mano a mano aggiorno la lista... Microsoft …

Read More

In questo post molto ben fatto Roberto Brunetti entra nei dettagli tecnici del problema e ne fornisce una possibile soluzione, indipendente dal SO, dal Framework e dal fatto che usiate URLScan oppure no. Una sola precisazione rispetto al post: URLScan può essere installato anche su IIS 4, e non solo IIS 5.x (2000 e …

Read More

Moltissima gente c'è rimasta male per il problema di sicurezza dell'autenticazione Form-based di ASP.NET. Il fatto che con un ** al posto di / si potesse bucare un sistema di autenticazione usato dalla stragrande maggioranza dei siti ASP.NET è veramente inquietante. Ma succede. "Shit happens" diceva …

Read More

Potete trovare tutto qui (sorgenti, installer, tutorial, licenza, etc...) A me piace molto questo programma, e il fatto di poter sbirciare i sorgenti in C# è un ottimo aiuto per chiunque debba lavorare con la grafica in.NET. Congratulazioni a tutto il team. Post originale

Read More

Che bello essere protetti senza saperlo!!! URLScan fa il suo dovere anche nel caso del problema della Forms Authentication di ASP.NET. Potete installarlo assieme a IISLockdown Tool (consigliato) o anche da solo e lui vi filtra le URL e i comandi HTTP che possono contenere caratteri o contenuti pericolosi. Nel caso …

Read More