如何使我的 asp.net mvc 3 应用程序 100% 安全。我使用 sql server 2008 db 作为后端。我还计划使用 WCF 将数据发布回数据库。
所以到目前为止我的想法是使用:-wcf request throttling -use the antiforgery token。数据库有敏感信息,所以我不希望它被泄露或访问。我能做些什么来确保这是安全的?我错过了其他一些问题吗?
问问题
156 次
1 回答
0
- 不要使用动态 SQL
- 使用 ORM
- 除非绝对必要,否则不要创建自己的身份验证和授权机制。如果可以,请尝试使用表单身份验证。
- 应用全局授权过滤器以确保您的页面被锁定http://blogs.msdn.com/b/rickandy/archive/2011/05/02/securing-your-asp-net-mvc-3-application。 aspx
- 将 cookie 的使用保持在最低限度(您可以在大部分时间使用 session,真的!),因为它们可以增加应用程序中可利用入口点的表面
- 不要用你的代码做容易被黑客入侵的事情,我过去曾发布过一些非常简单的漏洞利用
- 阅读并理解OWASP 十大安全漏洞
于 2012-06-27T07:06:43.783 回答