BuiltWith - Visar vilken teknik en webbplats använder

BuiltWith är en bra gratistjänst som visar vilken teknik en webbsajt använder.

Genom att skriva in en URL får man information sidans typ av server, programmeringspråk, JavaScript-bibliotek, vilka annons-nätverk som är anslutna, typ av besöksräknare, doctype m.m. Varje teknik beskrivs kortfattat på ett informativt sätt.

Man får också tillgång till statistik på hur vanlig varje teknik är bland de sajter som har undersökts av tjänsten. En annan finess är att man kan söka efter likande teknik och på så sätt utforska nya lösningar.

Sajtägare kan även ansöka om medlemskap för att få en skräddarsydd rapport av rekommendationer för nya tekniker.

By Jesper Lind

Skydda mot URL-injektion med TryParse

Har precis som Mads Kristensen märkt av att attacker med URL-injektioner har ökat det senaste.

På en sajt har jag fått in anrop som ser ut ungefär som här:

http://www.examplesite.com/product.aspx?categoryid=0 and user>0
http://www.examplesite.com/product.aspx?categoryid=0 ' and user>0 and ''='

URLerna är påhittade men på slutet av dem ser ni hur roboten lägger till extra strängar i parametern. Jag hade inte tänkt på att skydda mot detta och det blev error när sidan försökte konvertera parametern till en integer.

För att undervika fel kan man använda TryParse istället för Convert.ToInt32 (om man nu vart lika oförsiktig som jag från början).

int categoryId = -1;
Int32.TryParse(Request.QueryString["categoryid"], out categoryId);

Läs mer på MSDN eller i kommentarerna till ett inlägg hos CodeBetter.com.

By Jesper Lind
1