Bạn sẽ làm gì khi developer nói là không thể tái tạo được lỗi của bạn?

Xem tinh thần là gì?

Xem tâm lý là ban bố vòng vấp váp giữa WebForms (. aspx) trang trong ứng dụng ASP..NET. Đánh dấu HTML cho ngôi trường _ _ VIEWSTATE hệt như sau:

Một ví dụ về một mục có thể được tàng trữ trong ngôi trường _ _ VIEWSTATE là văn uống bản điều khiển và tinh chỉnh nút ít. Nếu người dùng nhấp vào nút ít, trình xử trí sự kiện Button_Clichồng vẫn rất có thể trích xuất văn phiên bản của nút ít sóng ngắn coi trạng thái. Xem chủ đề ASP.net coi tâm lý tổng quan liêu trên trang web ingamemobi.com Developer Network (MSDN) để hiểu tổng quan liêu chi tiết rộng về trạng thái xem ASP.net.Vì trường _ _ VIEWSTATE chứa thông tin đặc biệt được áp dụng nhằm tái sản xuất lại trang trên postback, bảo đảm an toàn kẻ tấn công quan trọng hàng fake ngôi trường này. Nếu kẻ gửi một trọng cài đặt nguy khốn _ VIEWSTATE, kẻ tiến công hoàn toàn có thể có chức năng lừa vận dụng tiến hành một hành vi mà lại nếu không vẫn không tồn tại thực hiện.Để ngăn ngừa một số loại tiến công giả mạo này, ngôi trường _ _ VIEWSTATE được đảm bảo bằng mã xác thực tlỗi (MAC). ASPhường.NET xác thực MAC được gửi cùng rất trọng cài đặt _ VIEWSTATE lúc 1 postbachồng xảy ra. Khoá được áp dụng nhằm tính toán thù MAC được hướng đẫn vào thành phần của ứng dụng vào tệp website. config. Vì kẻ tấn công tất yêu đoán ngôn từ của các yếu tố , kẻ tiến công quan trọng cung ứng một máy MAC đúng theo lệ ví như kẻ tiến công cố gắng hàng fake cùng với trọng download _ VIEWSTATE. ASP..NET sẽ phát hiện một lắp thêm MAC phù hợp lệ không được cung cấp cùng ASPhường.NET sẽ phủ nhận thử khám phá ô nhiễm.quý khách đã xem: Quý Khách đang làm gì lúc developer nói là cần thiết tái tạo ra lỗi của bạn?

Nguyên ổn nhân gây nên lỗi kiểm tra thích hợp lệ MAC?

Lỗi rà soát hợp lệ MAC vẫn y hệt như ví dụ sau:

Nguyên nhân 1: ứng dụng website đang hoạt động trong một đội nhóm (môi trường thiên nhiên nhiều đồ vật chủ)

ASPhường.NET tự động hóa tạo thành khoá mật mã cho từng ứng dụng cùng lưu trữ khoá trong Trung trung tâm ĐK HKCU. Tự hễ tạo thành khoá này được thực hiện còn nếu không rõ ràng nguyên tố thông số kỹ thuật của ứng dụng. Tuy nhiên, bởi khoá tạo tự động này là cục bộ cùng với máy tính đang tạo ra khoá, tình huống này tạo ra sự nuốm cho những vận dụng chạy vào đội. Mỗi sever vào đội sẽ khởi tạo khóa địa phương thơm riêng rẽ của mình, cùng không có bất kì ai trong những các máy chủ trong nông trại đang đồng ý về chiếc chìa khóa để sử dụng. Kết trái là, ví như một máy chủ tạo thành một trọng tải _ _ VIEWSTATE tiêu trúc sever khác biệt, người sử dụng đang chạm chán đề xuất lỗi thẩm tra đúng theo lệ MAC.

You watching: Bạn sẽ làm gì khi developer nói là không thể tái tạo được lỗi của bạn?

Giải pháp 1B: chất nhận được quan hệ vào thăng bằng tảiNếu các website của chúng ta hoạt động sau thăng bằng cài đặt, chúng ta cũng có thể nhảy đồng dạng máy chủ để trong thời điểm tạm thời khắc phục sự cầm cố. Như vậy giúp đảm bảo rằng ngẫu nhiên quý khách làm sao chỉ liên hệ với cùng 1 sever trang bị lý phía sau cân đối download để tất cả mật mã hoá sẽ tiến hành tạo nên vì chưng cùng tiêu thú vị cùng một sever.Như vậy không nên được coi là một phương án lâu dài mang lại vấn đề. mặc khi khi đồng dạng máy chủ được kích hoạt, hầu hết mua bằng vẫn chuyển làn khách hàng mang lại một sever thiết bị lý khác ví như máy chủ cội mà bởi cài đặt được affinitized đi ngoại tuyến. Điều này khiến sever mới không đồng ý mật mã hoá (ví dụ như _ VIEWSTATE, hiệ tượng xác thực vé, MVCs kháng hàng nhái thẻ với những dịch vụ) nhưng mà khách hàng hiện gồm.Sử dụng một nhân tố ví dụ và bố trí vận dụng sẽ được ưa chuộng rộng có thể chấp nhận được đồng dạng máy chủ.

Nguim nhân 2: quá trình lẻ tẻ thực hiện nhấn dạng vùng vận dụng IIS 7,0

Dịch vụ công bố Internet (IIS) 7,0 (Windows Vista, Windows Server 2008) ra mắt nhận dạng hồ sơ vận dụng, chính sách cô lập new góp cung cấp tăng bảo mật thông tin cho các máy chủ chạy áp dụng ASPhường.net. Tuy nhiên, những website đang làm việc vào danh tính hồ sơ vận dụng không có quyền truy vấn vào đăng ký HKCU. Đây là khu vực ASP..NET Runtime lưu trữ tự động tạo nên phím. Kết quả là ASP..NET tất yêu mãi sau tự động tạo thành khoá Lúc ứng dụng vùng được đặt lại. Do đó, những lần w3wp. exe được đặt lại, khoá tạm thời mới được tạo nên.Lưu ý Đây không phải là một trong những sự việc trong IIS 7,5 (Windows 7, Windows Server 2008 R2) và phiên bạn dạng mới hơn. Trên các phiên bản của IIS, ASP..NET rất có thể bảo trì các phím tự động tạo ra vào một địa chỉ không giống mà vẫn mãi sau team vận dụng Rephối.


*

Để đài khoá đăng ký thích hợp cho 1 hồ ASPhường.NET 4,0 vận dụng, hãy làm theo các bước sau:

Mngơi nghỉ vệt nói lệnh quản ngại trị.

See more: Miễn Phí Vận Chuyển Lazada, Chính Sách Miễn Phí Vận Chuyển

Xác định vị trí thư mục phù hợp, tùy thuộc vào bài toán hồ bơi vận dụng của người tiêu dùng là 32-bit hoặc 64-bit:

32-bit vận dụng hồ bơi: CD/d%windir%ingamemobi.com.NETFrameworkv4.0.30319

64-bit vận dụng hồ nước bơi: CD/d%windir%ingamemobi.com.NETFramework64v4.0.30319

Di đưa vào thỏng mục, gõ lệnh sau, cùng kế tiếp dấn Enter:

aspnet_regiis-ga "IIS APPPOOLapp-pool-name"

Nếu Hồ bơi vận dụng là 1 ASPhường.NET 2,0 hoặc 3,5 ứng dụng vùng, hãy tuân theo quá trình sau:

Msống vệt đề cập lệnh quản ngại trị.

Xác định vị trí thỏng mục phù hợp, tuỳ trực thuộc vào bài toán hồ nước bơi ứng dụng của khách hàng là 32-bit hoặc 64-bit:

32-bit áp dụng hồ nước bơi: CD/d%windir% hietkewebhcentimet.com.vn.NETFrameworkv2.0.50727

64-bit ứng dụng hồ bơi: CD/d%windir%ingamemobi.com.NETFramework64v2.0.50727

Di gửi vào thư mục, gõ lệnh sau, cùng tiếp nối nhận Enter:

aspnet_regiis-ga "IIS APPPOOLapp-pool-name"

Ví dụ: Nếu vùng ứng dụng của người sử dụng có tên là Hồ bơi lội vận dụng của tôi (như vào hình trước đó), hãy chạy lệnh sau:

aspnet_regiis-ga "IIS APPPOOLMy áp dụng nhóm"Lưu ý Hệ thống các dịch vụ APPHOSTSVC với rất có thể nên chạy phầm mềm aspnet_regiis nhằm giải quyết IIS APPPOOL * thương hiệu tương xứng.

Nguim nhân 3: vùng áp dụng được cấu hình bằng phương pháp thực hiện LoadUserProtệp tin = false

Nếu vùng vận dụng đang làm việc với cùng một tính danh tuỳ chỉnh, IIS rất có thể không có hấp thụ làm hồ sơ người dùng đến tính danh. Điều này có tác dụng prúc khiến cho HKCU ĐK không tồn tại sẵn mang lại ASPhường.NET để gia hạn auto tạo thành . Do đó, khoá tự động hóa tạo thành bắt đầu sẽ tiến hành tạo thành những lần áp dụng chạy lại. Xem phần làm hồ sơ người tiêu dùng bên trên trang web của thietkewebhcentimet.com.vn để hiểu thêm thông báo.

See more: Điểm Phim Bộ Hàn Quốc Hay Nhất 2011, Điểm Phim Truyền Hình Hàn Quốc Tháng 7, 8 /2011

Nguyên ổn nhân 4: trực thuộc tính Page. ViewStateUserKey có một quý giá ko đúng

Nhà phát triển phần mềm hoàn toàn có thể quyết định áp dụng nằm trong tính Page. ViewStateUserKey để thêm đề xuất qua trang web giả mạo bảo đảm an toàn trường _ _ Viewstate. Nếu các bạn sử dụng nằm trong tính Page. ViewStateUserKey , nó thường xuyên được đặt thành quý hiếm nhỏng tên người dùng bây giờ hoặc số dấn dạng phiên của người tiêu dùng. Mẫu dự án đến ứng dụng WebForms trong ingamemobi.com Visual Studio 2012 và những phiên bản cất mẫu mã sử dụng ở trong tính này. Xem chủ thể trang. ViewStateUserKey ở trong tính trên website thietkewebhcentimet.com.vn Developer Network (MSDN) để hiểu biết thêm thông báo.Nếu trực thuộc tính Viewstateuserkey được chỉ định, quý hiếm của chính nó được ghi vào _ _ Viewstate thời hạn tạo thành. lúc ngôi trường _ _ VIEWSTATE tiêu thụ, sever chất vấn ở trong tính Viewstateuserkey hiện nay của trang với xác thực nó với mức giá trị được sử dụng để sinh sản trường _ _ Viewstate. Nếu quý hiếm ko tương xứng, đề xuất bị lắc đầu là có khả năng ô nhiễm.lấy ví dụ như về lỗi liên quan mang lại ViewStateUserKey vẫn là một người sử dụng bao gồm nhị tab msinh sống vào trình chú tâm. Khách sản phẩm được đăng nhập nhỏng người dùng A cùng trong tab thứ nhất, một trang được tiến hành với một _ _ VIEWSTATE nằm trong tính Viewstateuserkey cất "người dùng A." Trong tab sản phẩm nhị, người tiêu dùng singout và tiếp đến singin lại là người dùng B. Khách hàng đi trở về tab thứ nhất và nộp biểu chủng loại. Thuộc tính Viewstateuserkey rất có thể chứa "người dùng B" (vì chưng chính là cookie xác thực của người tiêu dùng nói). Tuy nhiên, trường _ _ VIEWSTATE khách hàng gửi gồm "người tiêu dùng A." Không khớp này tạo ra lỗi.