asp.net – 为什么Scott Guthrie建议我们在Error.aspx中使用随机
发布时间:2020-12-16 04:28:44 所属栏目:asp.Net 来源:网络整理
导读:我无法弄清楚,随机的小睡眠延迟如何能够成为防止攻击者探测我们网站的解决方案. 这是他的代码片段: %@ Page Language="C#" AutoEventWireup="true" %%@ Import Namespace="System.Security.Cryptography" %%@ Import Namespace="System.Threading" %script
|
我无法弄清楚,随机的小睡眠延迟如何能够成为防止攻击者探测我们网站的解决方案.
这是他的代码片段: <%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
<script runat="server">
void Page_Load() {
byte[] delay = new byte[1];
RandomNumberGenerator prng = new RNGCryptoServiceProvider();
prng.GetBytes(delay);
Thread.Sleep((int)delay[0]);
IDisposable disposable = prng as IDisposable;
if (disposable != null) { disposable.Dispose(); }
}
</script>
<html>
<head runat="server">
<title>Error</title>
</head>
<body>
<div>
An error occurred while processing your request.
</div>
</body>
</html>
解决方法
这是为了防止人们不断触发您的错误页面并利用
the recent ASP.NET vulnerability.他们需要大量的失败才能利用此漏洞利用.
睡眠延迟不会“阻止”访问您的页面.可以认为它类似于暴力破解密码;如果你需要在猜测之间等待5秒而不是5ms,你需要花一点时间才能找到pw. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – 如何在gridview中的Hyperlink列中显示的值中插入
- asp.net – 有没有办法以编程方式添加项目到元素?
- Asp.Net嵌套表单
- asp.net-mvc-3 – StringLength属性行为
- asp.net – Windows Server 2012上的Crystal Reports 11.5破
- asp.net-mvc-3 – 自动将jquery日期选择器添加到所有[DataT
- .net – 使用DataAnnotations 4.0
- asp.net – 表单身份验证无法正确验证用户
- C#_.NetFramework_Web项目_EXCEL数据导出 C#_.N
- .NET生成服务引用时加载错误的程序集
推荐文章
站长推荐
- asp.net-mvc-3 – 在动作过滤器中获取动作参数的
- asp.net-mvc – 直接nuget放置文件的位置
- 如何将asp.net的后台cs代码移动到页面上
- 如何在ASP.Net中实现现场级安全性?
- 会话对象不更新ASP.NET
- asp.net-membership – 覆盖ASP.NET MVC 4中的AS
- Advanced Architecture for ASP.NET Core Web AP
- asp.net-mvc – 向MVC ModelMetadata添加新属性
- asp.net-mvc – MVC传递ID由“”分隔为动作
- asp.net-mvc – 如何将Bootstrap下拉式样应用于A
热点阅读