error-2016-1-18

最新推荐文章于 2025-01-04 18:53:49 发布
转载 最新推荐文章于 2025-01-04 18:53:49 发布 · 283 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/guxingy/p/6163736.html
文章标签:

#json #c#

本文汇总了一系列常见的编程错误,包括SMTP认证失败、数据库操作异常、ASP.NET异步操作限制及HTML提交错误等,并提供了详细的诊断步骤与解决方案。

 


SSL 连接出错

 

错误:
“System.Net.Mail.SmtpException”类型的未经处理的异常在 System.dll 中发生

其他信息: SMTP 服务器要求安全连接或客户端未通过身份验证。
服务器响应为:5.7.57 SMTP; Client was not authenticated to send anonymous mail during MAIL FROM

 

错误:
存储区更新、插入或删除语句影响到了意外的行数(0)。实体在加载后可能被修改或删除。刷新 ObjectStateManager 项。

 

 


错误:
ObjectStateManager 中已存在具有同一键的对象。ObjectStateManager 无法跟踪具有相同键的多个对象。

 

 

错误:
在提供程序连接上启动事务时出错。有关详细信息,请参阅内部异常

 

 

 

症状
System.InvalidOperationException: 此上下文中不允许异步操作。启动异步操作的页必须将 Async 特性设置为 true,并且异步操作只能在 PreRenderComplete 事件之前的页上启动。

诊断
网页中不允许异步发送邮件,出发显示声明允许ASPX页面进行异步处理。

解决
在页面声明部分打开异步处理:

<%@ Page Language="C#" AutoEventWireup="true" ...... Async="true" %>

 

 

错误:
此上下文中不允许异步操作。启动异步操作的页必须将 Async 特性设置为 true,并且异步操作
只能在 PreRenderComplete 事件之前的页上启动。
解决:
<%@ Page Language="C#" AutoEventWireup="true" ...... Async="true" %>

 

 

 

错误:
asp.net4.0提交html出错的解决方法
A potentially dangerous Request.Form value was detected from the client

注意: .net框架 和 相应的 Web.config 的配置(是 4.0 还是 2.0 ,不同框架配置不同)

原因:
这个是因为requestValidationMode是asp.net提供的,
用于防止cross-site scripting (XSS)攻击!默认就是开启的!

.net 4之前,它只在aspx文件及类文件被调用的时候,才会起作用!
.net 4之后,它会对所有的http请求起作用,即使用了ValidateRequest=False

要解决验证错误,只能继续使用.net 2.0的请求验证功能:

2.0 仅对网页启用请求验证。是启用还是关闭取决于 validateRequest。
4.0 默认值。任何 HTTP 请求都会启用请求验证,也就是说不光是网页,还包括 Cookie 等。
此时强制启用,不管 validateRequest 为何值。

解决:
<httpRuntime maxRequestLength="10240" executionTimeout="60" requestValidationMode="2.0"/>
如果没有<httpRuntime这行的话找到</system.web>,在这句前面加上

 

 

错误:
<compilation debug="true" batch="false" targetFramework="4.0">

解决:
把 .net 框架换成 2.0

 

 

命令顺序不正确。 服务器响应为:Error: need EHLO and AUTH first !


能加载文件或程序集“Newtonsoft.Json”或它的某一个依赖项。
生成此程序集的运行时比当前加载的运行时新,无法加载此程序集。

 

转载于:https://www.cnblogs.com/guxingy/p/6163736.html

Dirtycow脏牛(CVE-2016-5195)容器逃逸漏洞复现与分析
SHELLCODE_8BIT的博客
08-07 968
众所周知,操作系统为我们管理硬件资源,并以系统调用的方式对用户进程提供 API,但是 syscall 很慢,涉及陷入内核以及上下文切换。对于少量频繁调用的系统调用(比如获取当期系统时间)来说,是否可以某种安全的方式开放到用户空间,让用户直接访问而不需要经过 syscall 呢?vDSO 就是用来解决这个问题的。vDSO 全程为这个名词大家应该有所耳闻,就是 Linux 下的动态库的全称,而virtual表明,这个动态库是通过某种手段虚拟出来的,并不真正存在于 Linux 文件系统中。
OpenSSL CVE-2016-0800和CVE-2016-0703漏洞修复细节拾趣
weixin_34327761的博客
09-04 1483
引子 本文讲的是OpenSSL CVE-2016-0800和CVE-2016-0703漏洞修复细节拾趣,本来最近和360 Nirvan Team的DQ430愉快的参加某加密厂商的年度大会,结果openssl也出来碰热闹,也许真是为了DH兄弟送大礼,苦了我们这些安全运维的。 感谢Shawn的指点!hf! 细节 360在内部信息安全实践历程中,“360信息...
登录显示服务器端校验不通过,SMTP服务器需要安全连接客户端通过身份验证服务器响应是:5.7.57 SMTP;...
weixin_31520435的博客
08-04 2940
当我试图通过我的C#代码发送邮件上面的错误显示。我已经搜索可能的所有解决方案,但我没有得到解决方案。我使用下面的代码:SMTP服务器需要安全连接客户端通过身份验证服务器响应是:5.7.57 SMTP;MailMessage mail = new MailMessage("SenderMail",Email);mail.IsBodyHtml = true;mail.Subject = "An ...
SMTP邮件服务器要求安全连接客户端通过身份验证的各个解决方案
DavidLiu的博客
11-25 3万+
SMTP 服务器要求安全连接客户端通过身份验证的各个解决方案(C#) 最近在做邮件发送接口 把遇到的问题和解决方法告诉大家 希望对了解邮件的人有所帮助 原程序部分代码如下 //设置邮件信息 发件人地址、收件人地址、标题、主题 MailMessage mail = new MailMessage("xxxxxxx@sina.com", "zzzzzzz@sina....
C#实现邮箱发送邮件(企业邮箱) 服务器5.7.57的bug
MRLin0216的博客
08-17 3096
** C#实现企业邮箱的发送邮件 ** 由于百度上有很多的关于C#发送邮件的代码资源,因此在此就不在赘述个人邮箱的邮件发送。但是关于服务器5.7.57error的解决方法还是很少,而且实用性很低。 关于企业邮箱的邮件发送, 1.要确定企业邮箱的smtp服务器的ip地址。通常ip地址为 smtp.xxxx.com; 2.确定该企业邮箱的发件的端口,(在平时使用的邮箱设置中就可以找到) 3.确认在你的企业邮箱的用户名和密码是否正确! 有了这些信息之后,使用C# 中的MailMessage、SmtpClient
smtp的配置
计算机视觉之光
10-26 3811
PasswordRecovery控件的配置,在asp.net配置内对smtp进行gmail配置,结果总是出现如下错误:SMTP 服务器要求安全连接客户端通过身份验证。 服务器响应: 5.7.0 Must issue a STARTTLS command first c14sm5276737rvf 而对126进行配置,就不会出现上述错误。不知道是不是因为gmail的配置有什么问题。。。
解决530 5.7.57 SMTP; Client was not authenticated to send anonymous mail during MAIL FROM
热门推荐
sinat_33324214的博客
10-24 4万+
使用java调用Office365发送邮件的时候报如下错误:      com.sun.mail.smtp.SMTPSendFailedException: 530 5.7.57 SMTP; Client was not authenticated to send anonymous mail during MAIL FROM at com.sun.mail.smtp.SMTPTran
CVE-2016-6816、CVE-2016-8735、CVE-2016-8745、CVE-2017-5647
小徕虫的博客
01-21 8165
Tomcat 升级 版本信息 当前环境中用的是 6.0.47 发现漏洞 Apache Tomcat 安全限制绕过漏洞(CVE-2016-8735) Apache Tomcat 安全漏洞(CVE-2017-5647) Apache Tomcat信息泄露漏洞(CVE-2016-8745) Apache Tomcat 安全限制绕过漏洞(CVE-2016-6816) 漏洞信息 CVE-2017-5...
SZY206-2016水资源监测数据传输规约 基础架构
weixin_44815745的博客
01-04 859
【代码】SZY206-2016水资源监测数据传输规约 基础架构。
(转)OpenSSL CVE-2016-0800 和 CVE-2016-0703 漏洞修复细节拾趣
weixin_30270889的博客
01-04 1115
原文:https://www.freebuf.com/vuls/97727.html 1. 引子 本来最近和360 Nirvan Team的DQ430愉快的参加某加密厂商的年度大会,结果openssl也出来碰热闹,也许真是为了DH兄弟送大礼,苦了我们这些安全运维的。 感谢Shawn的指点!hf! 2. 细节 360在内部信息安全实践历程中,“360信息安全部”逐步秉承最佳安全实践,在h...
SMTP 服务器要求安全连接客户端通过身份验证的各个解决方案(C#)
weixin_34267123的博客
06-08 1385
   最近在做邮件发送接口 把遇到的问题和解决方法告诉大家  希望对了解邮件的人有所帮助     原程序部分代码如下  //设置邮件信息 发件人地址、收件人地址、标题、主题  MailMessage mail = new MailMessage("xxxxxxx@sina.com", "zzzzzzz@sina.com", "标题", "主题");  //设置邮件主题格式  mail.BodyEn...
vb发送邮箱连接服务器失败,通过电子邮件发送vb.net - SMTP服务器问题匿名电子邮件?...
weixin_39581845的博客
07-30 1057
我的应用程序中有一个电子邮件系统,我使用得很好并且看到它正常工作。客户还设法使用该程序发送电子邮件,但是,一旦他们为应用程序付款,他们就会将其出售给其他客户。他们刚刚接受了第一位客户的测试,他们发送电子邮件时遇到了麻烦,所以我调查了错误日志并看到了以下消息:SMTP服务器需要安全连接客户端经过身份验证服务器响应是:5.7.57 SMTP;客户通过身份验证,以便在MAIL FROM [B...
SMTP 服务器要求安全连接客户端通过身份验证服务器响应: Authentication...
weixin_30556161的博客
05-21 2029
想写一个发送邮件的程序, MailAddress From = new MailAddress("xxxxxx@sina.com"); MailAddress To = new MailAddress("xxxxx@qq.com"); MailMessage myMail = new MailMessage(From, To); ...
com.sun.mail.smtp.SMTPSendFailedException: 530 5.7.57 SMTP; Client was not authenticated to send ano
hlvy
12-02 8320
以下是使用office365出现的错误 我的配置: #email #SMTP服务器的名字 spring.mail.host=xxxx #发送人邮箱名称 spring.mail.username=xxxx #邮箱密码,这里指的是,在邮箱中打开SMTP/POP3验证之后,会给出一个验证码 spring.mail.password =xxxx #编码格式 spring.mail.default...
解决530 5.7.57 SMTP; Client was not authenticated to send anonymous mail during MA
0945v1
12-07 1万+
使用java调用Office365发送邮件的时候报如下错误:      com.sun.mail.smtp.SMTPSendFailedException: 530 5.7.57 SMTP; Client was not authenticated to send anonymous mail during MAIL FROM     at com.sun.mail.smtp.SMTP
SMTP 服务器要求安全连接客户端通过身份验证的各个解决方案
xiadongxilou的博客
10-18 2651
转: SMTP 服务器要求安全连接客户端通过身份验证的各个解决方案(C#) 最近在做邮件发送接口 把遇到的问题和解决方法告诉大家 希望对了解邮件的人有所帮助 原程序部分代码如下 //设置邮件信息 发件人地址、收件人地址、标题、主题 MailMessage mail = new MailMessage("xxxxxxx@sina.com", "zzzzzzz@si...
c# smtp 服务器要求安全连接客户端通过身份验证,SMTP服务器需要安全连接客户端通过身份验证...
weixin_36309193的博客
07-31 1050
protected void Button1_Click(object sender, EventArgs e){MailMessage mail = new MailMessage();MailAddress from = new MailAddress("your mail [emailprotected]");SmtpClient clientobj = new SmtpClient("s...
使用JavaMail发送邮件
weixin_43832131的博客
04-02 3282
今天做的项目有个地方需要用到JavaMail,需要发送纯文本邮件,用起来比较简单,只是不同的邮件服务器可能会遇到许多不同的问题。 一开始自己测试使用的是163邮箱,非常顺畅,下面贴出我的代码,要用的直接可以复制粘贴,改改邮件服务器,账号密码就能用。 package com.hbbc.test; import java.util.Properties; import javax.mail.Mes...
java——mail邮件功能
yicai168的博客
01-22 1495
代码都写好了报错如下: Exception in thread "main" com.sun.mail.smtp.SMTPSendFailedException: 530 5.7.57 SMTP; Client was not authenticated to send anonymous mail during MAIL FROM 后来检查发现依赖的包不对,错误的包为 &lt;depen...
cve-2016-6662
最新发布
11-27
<think> 嗯,用户这次询问的是CVE-2016-6662漏洞的详细信息。从用户引用的内容看,ta已经收集了一些零散的漏洞信息片段,但需要系统性的技术说明。这应该是个安全研究人员运维人员,需要准确的技术细节而非泛泛而谈。 用户提供的三个引用源都指向同一个高危漏洞:引用1提到这是MySQL的远程配置注入漏洞,引用2补充了本地提权细节,引用3则涉及利用条件中的file权限问题。不过这些信息比较碎片化,需要整合成完整的漏洞画像。 整理关键点时要特别注意技术准确性:漏洞类型需明确是“配置注入+权限提升”的组合漏洞,影响范围要区分MySQL版本(5.7.15及之前等),利用链要分步骤说明(远程注入→本地提权→RCE)。对于my.cnf这个攻击载体,必须强调其危险性——毕竟这是MySQL的核心配置文件。 技术细节部分需要谨慎处理:TRG文件利用那块要说明攻击者如何通过触发器文件执行代码,但不宜给出完整攻击代码。时间线部分很重要,2016年9月披露的漏洞现在仍有参考价值,说明其经典性。 最后生成的问题要覆盖漏洞的纵深:成因分析、修复方案、现代意义三个层次。特别提醒MySQL 5.7.15的修复方式很关键,很多老旧系统可能仍更新。不过要避免过度技术术语,毕竟用户没明确要求深度分析。 安全类回答最重要的就是平衡技术细节与风险控制,既要说清机制又不能变成攻击教程。那些具体的漏洞利用代码示例就完全没必要出现了,但防御措施部分可以展开写。 </think>以下是关于CVE-2016-6662漏洞的详细技术分析: ### **漏洞概述** CVE-2016-6662是MySQL数据库中的一个高危本地提权及远程代码执行漏洞: 1. **漏洞类型**:配置注入 + 权限提升 2. **影响范围**: - MySQL ≤ 5.7.15 - MariaDB ≤ 10.1.18 - Percona Server ≤ 5.6.31 3. **核心危害**:攻击者可通过注入恶意配置实现**远程Root权限获取**和**任意代码执行** [^1][^2]。 --- ### **漏洞原理** #### **1. 配置注入阶段** - **攻击路径**: 低权限攻击者(如拥有`FILE`权限的数据库用户)可向MySQL配置文件`my.cnf`注入恶意设置: ```ini [mysqld] malloc_lib = /tmp/malicious_lib.so ``` - **触发条件**: 通过`SELECT ... INTO OUTFILE`写入恶意配置至MySQL可访问路径(如`/var/lib/mysql`)[^1][^3]。 #### **2. 权限提升阶段** - **提权机制**: 1. 利用MySQL重启(手动崩溃触发)加载恶意`malloc_lib` 2. 恶意动态库执行任意代码(如修改`/etc/passwd`反弹Shell) 3. 获得**root权限**(因MySQL服务通常以root运行)[^2][^3]。 #### **3. 远程利用链** 结合SQL注入弱凭证,可形成远程攻击: ```mermaid graph LR A[远程攻击者] --> B[通过SQL注入/弱密码登录] B --> C[写入恶意my.cnf配置] C --> D[触发MySQL重启崩溃] D --> E[加载恶意库获取root权限] ``` --- ### **技术细节** - **关键函数**:`mysqld_safe`脚本对配置文件进行权限校验 - **利用工具**:公开的PoC通过创建恶意触发器(`.TRG`文件)实现持久化攻击[^3] - **漏洞组合**:常与CVE-2016-6663(竞争条件漏洞)形成完整提权链条 --- ### **修复方案** 1. **官方补丁**: - MySQL 5.7.15+:增加配置文件所有权校验 - 补丁关键代码: ```c if (stat(config_file, &stat_buf) == 0 && stat_buf.st_uid != 0) { log_error("Configuration file not owned by root"); exit(1); } ``` 2. **临时缓解**: - 限制`FILE`权限用户 - 设置`chmod 755 /etc/my.cnf` - 启用`apparmor/selinux`限制MySQL写入[^1][^2] --- ### **时间线** | 时间 | 事件 | |------|------| | 2016-07 | 漏洞报告至Oracle | | 2016-09-12 | 公开漏洞细节 | | 2016-10-18 | Oracle发布补丁 | > 📌 此漏洞因涉及MySQL核心权限模型,被列为2016年十大数据库漏洞之一[^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值