.net – 使用新技术时的安全问题
您是否发现当您使用新技术时,您绝对不会确定您的代码中有什么安全漏洞?
我一直在使用ASP.Net Web窗体大约5年,我相信我的代码至少足够安全,可以阻止大多数已知的攻击。回顾我早期的许多代码,我不知不觉地在许多安全领域留下了空白,特别是查询字符串和viewstate,但是随着时间的推移,我知道漏洞是什么,并确保我没有再犯同样的错误。 不过我最近在ASP.Net MVC中开始了一个新的项目,我真的不知道我打开什么安全漏洞。只是这个原因,几乎让我不得了。我正在读书,就像疯狂的一样,但我确信我没有学到足够的东西,使它像Web表单一样安全。你们做什么来确保你不让自己开放攻击? 编辑:开始赏金好奇,看看有没有什么意见 解决方法
这是一个非常困难的问题,可能没有什么好的答案。但是,有几件事可以做,以增加在使用新技术时保持安全的可能性。
>记住以下几点:有三种类型的漏洞。您正在使用的框架(例如,Ruby on Rails公共控制器问题)是独一无二的,对于您构建的应用程序类型(例如Web应用程序必须担心XSS)和您的应用程序唯一的那些尤其是。 简而言之:仔细处理用户输入,阅读现有文档,确定需要哪些安全性,并弄清楚框架如何缓解常见漏洞类。意识到安全是重中之重,注意力是战斗的50%。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net – HttpError不会显示自定义错误页面
- asp.net-mvc – 2010初学者指南流利的nHibernate
- asp.net – Web.config加密错误
- 从app_data中删除文件夹时如何防止asp.net重新编译?
- asp.net-mvc – RenderSection在ASP.NET MVC3中的部分视图中
- ASP.NET Web API内存中测试中的内部服务器错误
- asp.net-mvc – 更改链接上的部分视图
- asp.net-mvc – 使用多值键创建RouteValueDictionary
- asp.net-mvc – 将azure MVC应用程序置于维护模式的巧妙方法
- asp.net-mvc – 如何用asp.net mvc 3和ListBoxFor显示多个选
- asp.net-mvc-3 – 在运行时更改viewmodel的Metad
- ASP.Net哪个用户帐户在IIS 7上运行Web服务?
- asp.net – Web部署:如何将文件保存在特定目标文
- .net – 从何处运行实体的重复检查
- asp.net-mvc – MVC1和MVC2之间的区别
- asp.net-mvc – NHibernate Validator和ASP.NET
- asp.net-mvc – ASP.NET MVC主页:“’Model’不
- asp.net-mvc – 为什么MvcApplication.RegisterR
- asp.net-mvc – ServiceStack Session在MVC Cont
- .net – 如何将变量传递给SqlDataSource的Select