1

我正在使用 ASP.NET,使用 WebForm,使用 LINQ 从 xml 中读取数据,这些数据是来自 web 服务的响应。使用搜索功能将这些数据显示在网页上意味着用户将能够搜索集合。(当用户搜索任何关键字时,使用会话来存储和访问数据。)

我应该采取哪些因素来确保我的应用程序是安全的?

4

2 回答 2

1

这是一篇关于ASP.Net 中的会话安全性的文章。希望您觉得这个有帮助。

于 2012-06-20T10:20:56.470 回答
1

我真的很想帮忙,但我仍然觉得这个问题有点含糊。听起来首先要做的是阅读常见漏洞,然后看看如何最好地保护您的网站。安全性始终是一种权衡,因此始终符合要求。如果数据是公开可用的(如博物馆数据),那么您可能根本不需要任何安全措施!另一方面,如果您正在处理 PCI 1 级信用卡数据,您可能必须在任何地方进行静态加密(例如)。

但是,您需要注意的漏洞利用的最佳参考是OWASP。它们很好地涵盖了 Web 漏洞,并且每年都会发布应用程序最常被利用的方式的“前十名”列表。

希望这可以帮助。

于 2012-06-21T09:31:14.767 回答