我正在尝试将 OWASP 与一些经典 ASP 应用程序一起使用,但没有找到太多关于如何操作的信息,比如一步一步的。
该网站被视为启动点:https ://www.owasp.org/index.php/Classic_ASP_Security_Project但有人有视频,或一步一步?
真的很感谢。
我正在尝试将 OWASP 与一些经典 ASP 应用程序一起使用,但没有找到太多关于如何操作的信息,比如一步一步的。
该网站被视为启动点:https ://www.owasp.org/index.php/Classic_ASP_Security_Project但有人有视频,或一步一步?
真的很感谢。
经典 ASP 中没有真正的安全性。
有人努力将 ESAPI 移植到经典 ASP。我不认为他们完成了。您也许可以通过 COM 导出将 ESAPI 用于 .NET,但我不一定会打赌它会正常工作。
在这个阶段,您应该考虑升级到 ASP.NET 4.0 或更高版本。
感谢
Andrew van der Stock
OWASP 开发人员指南 2013 领导者
您可以使用 Microsoft AntiXSS 代替 OWASP,它是一个 .Net 库。唯一的问题是您不能直接从 Classic Asp 实例化它。您必须创建一个 .net dll(从 COM 可见)并在其中包装来自 AntiXSS 的函数。
下载:http ://www.microsoft.com/en-us/download/details.aspx?id=28589