我的 .net 应用程序使用框架。目前存在通过框架发生的网络钓鱼。有没有办法以编程方式控制它。另外,建议使用一种工具来查找此类网络钓鱼攻击。
问问题
2398 次
1 回答
0
我为 Incapsula 工作,我们以多种方式处理此类尝试,主要是使用不同的验证方法:
简而言之,我们根据已知的攻击向量或/和可疑参数检查会话 URL。
例如,如果 XSS 尝试看起来像这样:
http://www.yourdomain.com/index.php?search=”‘><iframe src=”http://www.phisingsite.com”
height=”200″ width=”200″></iframe>
然后你可以指出各种“可疑”迹象。(当然除了 phishngsite.com ......)
话虽如此,我不确定您如何自己实现这一点,因为整个方法依赖于有大量的 Suspicions Signatures/Attack Vectors 用于交叉验证。
特别是对于 XSS,URL 验证是一个很好的起点。
于 2012-07-18T12:39:02.680 回答