ASP.NET – 黑客死亡的黄色屏幕
发布时间:2020-12-16 04:09:07 所属栏目:asp.Net 来源:网络整理
导读:在我读过的一些书中,据说隐藏黄色死亡屏幕(显然)很好,但不仅仅是因为它对用户来说非常不正式,而且因为黑客可以使用破解您网站的信息. 我的问题是这个.黑客如何使用这些信息? .NET调用堆栈的基本操作的调用堆栈如何帮助黑客? 我附上了我在很久以前创建的一
在我读过的一些书中,据说隐藏黄色死亡屏幕(显然)很好,但不仅仅是因为它对用户来说非常不正式,而且因为黑客可以使用破解您网站的信息.
我的问题是这个.黑客如何使用这些信息? .NET调用堆栈的基本操作的调用堆栈如何帮助黑客? 我附上了我在很久以前创建的一个网站上遇到的黄色死亡屏幕,这引起了我的兴趣. 解决方法
如果您正在编写安全代码,YSOD不应该为黑客提供破解您的应用程序的能力.但是,如果您的代码不安全,那么YSOD可以为攻击者提供必要的信息以允许他们执行攻击.
比如说,你已经编写了自己的论坛软件.您已经为用户编写帖子以防止XSS攻击等进行了大量验证,但您的验证有误.如果黑客在发布帖子时可以显示YSOD,则显示的堆栈跟踪可能会向您显示验证中的裂缝并利用它们来创建XSS攻击或获取成员详细信息或密码等. 它本身的YSOD不是威胁,但对于黑客来说,它可以是一种非常有用的方法来查找应用程序安全性中的缺陷. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – FluentValidation Autofac ValidatorFactor
- asp.net – 是MemoryCache范围会话还是应用程序?
- ASP.NET Webforms验证框架的建议
- asp.net-mvc – WebApi Action过滤器调用两次
- asp.net-mvc – ASP.NET MVC中声明性HTML帮助程序和HTML帮助
- asp.net-core – AspNetCore Abstractions无法加载
- asp.net-mvc – 是否有一个用于ASP.NET MVC的玉模板引擎?
- asp.net-mvc-3 – 使用Ninject 2.2的MVC 3依赖注入将全局操
- wcf – 使用camelCase进行OData WebAPI查询字符串选项?
- asp.net-mvc-3 – 如何实现MVC3模型URL验证?
推荐文章
站长推荐
热点阅读