有这么多攻击站点的方法,如果有一个指南或资源,列出所有已知的漏洞和可能的预防措施,那将很有用。有人知道吗?
另外,是否有可以处理这种事情的库或框架?
Andrew
问问题
309 次
3 回答
4
ASP.NET 可以很好地为您处理大多数安全问题。安全性内置于框架中。我建议阅读一些这样的文章:
- .NET 配置文件中的十大安全漏洞
- Web.config 文件中的前 10 个应用程序安全漏洞
- .NET 开发人员犯的三大安全错误
- 使用每个开发人员必须知道的十大安全提示来保护您的代码
- ASP.NET 安全性:避免攻击的 8 种方法
在 Google 上搜索有关 ASP.NET、安全性、提示、错误、最佳实践的变体。基本上,确保您处理的最重要的事情是 XSS、web.config 和 SQL 注入。您还应该确保寻找CSRF 漏洞。
于 2008-10-23T13:47:32.707 回答
1
查看 www.owasp.org 上的 OWASP 开发指南。它有点过时(2005 年),但它包含有关 Web 应用程序的许多安全问题的信息。
我不知道有任何单个库或框架可以处理这个问题。这实际上取决于您使用的技术和应用程序框架。
于 2008-10-23T13:10:55.573 回答
1
我强烈推荐一本书,它很好地涵盖了 ASP.NET 的基础。它不再全面,因为它已有几年的历史,因此不包括 IIS7、ASP.NET AJAX 等较新的东西。但我仍然推荐它,因为对于所有基本的东西,它真的很好地涵盖了它。
它被 Microsoft Press 称为提高 Web 应用程序安全性,ISBN 978-0735618428。整个文本托管在 MSDN 上。
于 2008-10-23T14:38:42.213 回答