问题标签 [application-security]

在 ASP.NET 应用程序的上下文中工作，我正在创建一个页面，该页面将能够针对我们环境中的许多数据库之一执行数据库脚本。为此，我们需要提示用户输入用户名/密码组合，该值可用于所有服务器而不会出现问题。

问题是存储这些信息的最安全位置在哪里？我们需要暂时存储它，因为当他们在这个特定页面上时，他们可能会在多个回发中执行数百个脚本。据我所知，我有 3 个选项，但我不确定哪个是最好的。以下是我对选项的看法，这里的每个人都有什么建议？什么是最安全的，同时仍然对用户友好？

在 Viewstate 中存储信息

我们讨论的第一个想法是在页面的 ViewState 中由用户提供信息后存储信息。这很有帮助，因为信息只在页面的生命周期内存在，但是，我们不确定安全隐患。

在 Session 中存储信息

我们的下一个想法是将它存储在会话中，但是，这样做的缺点是信息可以提供给应用程序内的其他页面，并且信息总是在服务器的内存中徘徊。

在应用程序中存储信息

我们的最后一个想法是将其存储在应用程序缓存中，并带有用户特定的密钥和 5 分钟的滑动到期时间。这仍然对其他页面可用，但是，它将确保信息在较短的时间内被缓存。

为什么？

最后一个重要的问题是“你为什么要这样做？”。我们为什么不直接使用他们的 Lan id 呢？好吧，由于缺乏对委派的网络支持，我们不能使用 lan id。

S0 推荐的解决方案是什么？为什么？它有多安全，我们能做到吗？

更新

已经讨论了重要的信息。澄清一下，我们在 Intranet 环境中运行，由于网络的限制，我们不能使用模拟或委托。

因此，.NET 框架提供了SecureString类，用于以安全的方式存储字符串。但是要阅读信息并使用它，您必须将其返回为标准字符串。请参阅此实现示例。

从使用指针的示例中可以看出，我们返回一个未加密的字符串。我们现在如何管理字符串的“不安全”实例？设置值后，使用该值最安全的方法是什么？

编辑

这个问题的目的是讨论在使用 SecureStrings 然后使用这些值时减少潜在攻击表面积的方法。不是关于“重复”链接的“为什么”。

我们正在使用 Spring 框架和 Hibernate ORM 开发一个 Web 应用程序。就应用程序安全而言，我们使用 acegi 来提供身份验证和授权支持。

现在关于用户输入卫生，我们已经尝试处理 XSS 和 sql 注入等攻击。我们尝试尽可能多地使用准备好的语句和休眠条件来进行数据库更新和查询。输入也针对 javascript 进行了清理。

为了测试这些，我们尝试使用Firebug、Tamper IE和Fiddler2等工具。

我们还使用Watch Mouse等工具进行漏洞测试。

可用于 Web 应用程序安全的其他工具有哪些，以及在开始 Web 应用程序安全测试之前需要考虑哪些事项。

谢谢

我一直在寻找能够提供多种类型保护的解决方案，而 dotfuscator 是我每次查看时都会选择的。具体来说，我喜欢：

• 代码混淆
• 他们的使用分析
• 篡改检测/通知
• 保质期执法

现在，我知道第一个有很多替代品，其中一些是免费的，但还有其他替代品吗？不是我不想支付dotfuscator套件的费用，而是我想在开支票之前得到通知。

与依赖动态网页的标准 XSS 攻击不同，基于 DOM 的 XSS 攻击不需要向服务器发送任何恶意代码，因此也可以使用静态 HTML 页面。我的谦虚问题是，开发人员是否可以以可以防止此类攻击的方式安全地对页面进行编码。使用什么/是什么技术？我的信念是无论页面是静态的还是动态的，请求仍然必须从客户端传递到服务器，因此这让我思考并想知道服务器端检查是否仍然可以检测到这种攻击？

我知道这是一个比首选的更主观的问题，但我想不出更好的地方或方式来问它。

我正在开发一个 WPF 应用程序，并且我在 App.config 文件中有配置设置。其中一些设置是敏感信息，最好机器的用户不能直接访问它们（这些设置将在安装或管理员配置期间设置）。

保护 WPF 桌面应用程序的应用程序配置设置的最佳方法是什么？

谢谢你的帮助。

我被安排在一个项目中，该项目有一个将按钮写入页面的凌乱类。该应用程序是一个文档管理器，并具有一个弹出式按钮列表，例如下载、电子邮件和打印。根据用户的角色和文档的状态，会显示不同的按钮。

在其他 WTF 中是这样的：

以此类推，直到我无法弄清楚发生了什么。

我不知道这是否只是更深层次的架构缺陷的副作用，或者是否有一种很好的方法来处理检查权限和状态值的混合。我应该把所有这些疯狂的条件放在一个方法中然后忘记它吗？不过，这对下一个继承项目的程序员没有好处。

我们有一个带有 Oracle 11g 数据库的基于 grails-groovy（现在是 1.3.7 版）的应用程序。我们必须向 OWASP 投诉，因此我们正在考虑所有可能的安全增强/插件。主要问题在这里：我们的应用程序中有一个创建电子邮件模板的功能，用户可以在其中创建一个新的电子邮件模板并保存它。用户必须在此模板页面中手动编写代码来创建模板。（实现完成，我们需要保护它！）代码包括

1) groovy 代码
2) grails 标签
3) SQL 选择查询（我们可以将用户限制为只读，以便没有可用的 Insert 和 Delete 等）
4) HTML 标签
模板由应用程序使用，它在其中编译、执行和应用模板发送到电子邮件之前。

我知道 markup-sanitizer 插件和 HDIV api 并考虑它们，但是我如何才能更多地保护此功能？

我有一个以企业标准设置 kerberos 身份验证的网络环境（即用户的密码只能使用 30 天）。我已经在这个系统上安装了我的 java web 应用程序，它使用由 KDC 生成的 keytab 文件。一切正常，直到客户用户在 30 天后更改他的网络密码。Goggling 发现这是由于 KVNO 不同步造成的。因此，据我了解，客户端浏览器发送的 KVNO 问题与 keytab 的 KVNO 不同步。我对这个网络协商步骤知之甚少（我使用弹簧安全），所以我正在等待你们的专业知识来解决这个问题。提前致谢。

在隐式授予中，访问令牌在回调 URL 中发回。这不是安全风险吗，因为如果此回调 URL 缓存在跃点中。一般来说，建议不要在 URL 参数中发送敏感数据，并且此访问令牌将是访问所有受保护用户资源的令牌。那么为什么它在 URL 中作为片段传递