ASP.NET安全问题

[已关闭问题] 关闭于 2015-08-21 08:16

ASP.NET开发网站，在输入框，上传，网址请求等地方，都有很多安全隐患，并非ASP.NET，所有语言编写的程序都有漏洞。

我想问一下，有哪些方法，可以修补这些安全问题，有没有专业书籍讲解这方面的？

谢谢。

我欲成仙快乐齐天 | 初学一级 | 园豆：17
提问于：2015-08-19 10:47

< >

所有回答(3)

这个太广了把，了解一些必须的把如验证？防注入？网络安全的？

稳稳的河 | 园豆：4216 (老鸟四级) | 2015-08-19 10:49

不仅仅要了解，肯定要完善这方面的，不然网站发布之后，分分钟就被秒杀了

支持(0) 反对(0) 我欲成仙快乐齐天 | 园豆：17 (初学一级) | 2015-08-19 15:06

基本上2个原则

1.只允许用户提交部分标签到服务器

2.数据访问层不将前台传入的字符串拼接到执行sql中(int等值类型可以直接拼接)

至于认证安全,有很多框架.

吴瑞祥 | 园豆：29449 (高人七级) | 2015-08-19 10:55

最常见的就是把SQL语句参数化，这样可以比较有效地防范SQL注入；

如果有富文本框的话，用UBB转一下；

上传限制文件类型；

伤心懒睡猪 | 园豆：346 (菜鸟二级) | 2015-08-19 11:12

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。