DarioSantarelli.Blog("UgiDotNet");

<sharing mode=”On” users=”*” />
posts - 176, comments - 105, trackbacks - 3

My Links

News


This is my personal blog. These postings are provided "AS IS" with no warranties, and confer no rights.




Tag Cloud

Archives

Post Categories

My English Blog

June 2008 Blog Posts

Tools per combattere le SQL Injections

Dato che siamo in periodo di attacchi SQL Injection di massa (esempio1 , esempio2), riporto questo bel post di Joe Stagner che parte dal recente advisory di Microsoft sugli ultimi attacchi rilevati nel Web ("Rise in SQL Injection Attacks Exploiting Unverified User Data Input") per classificare alcuni tools dedicati alla difesa in base alla figura professionale (Web Developers vs IT Administrators).I tools citati nel post sono: MSCASI - Microsoft Source Code Analyzer for SQL Injection (identifica le vulnerabilità di pagine ASP tramite "static code analysis") Scrawlr (identifica le vulnerabilità tramite il crawling del sito) UrlScan v3.0 Beta...

posted @ Thursday, June 26, 2008 1:30 PM | Feedback (0) | Filed Under [ SQL Server ]

Perché passare a soluzioni "ASP.NET REST-ful"... IMHO!!!

Sono ormai alcuni anni che mi occupo prevalentemente di sviluppo Web ed integrazione in ambienti distribuiti nell'ambito del B2B e devo dire che nel corso del tempo lo stile architetturale che mi ha convinto di più per riusabilità, scalabilità ed efficienza è REST. In questo blog ne ho parlato una volta soltanto, partendo da alcune riflessioni non troppo entusiaste di altri blogger che evidenziavano GIUSTAMENTE il fatto che REST in realtà ha costituito per molti (me compreso) un 'modus operandi' ancor prima di sapere che si chiamasse così e che fosse collegato da molto tempo ad un vero e proprio...

posted @ Monday, June 23, 2008 10:38 PM | Feedback (3) | Filed Under [ ASP.NET 3.5 ]

[OT] Laif is nau

http://ifon.vodafone.it/ ... iFon!?

posted @ Monday, June 16, 2008 9:13 AM | Feedback (4) | Filed Under [ About Me... 100% delirio!!! ]

[WF] Cancellation Handling

La cancellazione dell'esecuzione di un workflow è simile per certi versi al Fault Handling: osando un parallelismo con il mondo della programmazione OO, potremmo affermare che se i Fault Handler possono essere paragonati ad un catch, i Cancellation Handlers costituiscono il finally. Da un punto di vista pratico, l'utilità dei Cancellation Handlers si trova nella capacità di permettere l'esecuzione di operazioni (tipicamente notifiche, logging, cleanup delle risorse utilizzate...) prima che il workflow venga effettivamente terminato, senza alcuna possibilità di interruzione. Il processo di cancellazione infatti, una volta avviato, è inarrestabile.Un Cancellation Handler può essere definito sia a livello di Workflow...

posted @ Sunday, June 15, 2008 2:37 PM | Feedback (0) | Filed Under [ WWF ]

[WF] Creare un Custom Activity Layout

Il designer di WF integrato in Visual Studio 2008 (o 2005 munito delle relative 'extensions') utilizza le classi del namespace System.Workflow.ComponentModel.Design per il controllo del rendering delle attività. In realtà il layout di una attività semplice (Activity) o composta (CompositeActivity) può essere personalizzato in maniera molto facile. Anzitutto, il designer sfrutta due classi base: ActivityDesigner e ActivityDesignerTheme. La prima si occupa di gestire "come" un' attività verrà visualizzata nel designer (es. dimensioni, forma, editing etc.), mentre la seconda viene prettamente utilizzata per impostare il tema da associare al designer (es. colori, bordi etc.). Nello stesso namespace esistono inoltre diverse specializzazioni...

posted @ Sunday, June 8, 2008 3:18 PM | Feedback (0) | Filed Under [ WWF ]

Powered by:
Powered By Subtext Powered By ASP.NET