首页 新闻 搜索 专区 学院

ASP.NET安全问题

0
[已关闭问题] 关闭于 2015-08-21 08:16

ASP.NET开发网站,在输入框,上传,网址请求等地方,都有很多安全隐患,并非ASP.NET,所有语言编写的程序都有漏洞。

我想问一下,有哪些方法,可以修补这些安全问题,有没有专业书籍讲解这方面的?

谢谢。

爱情贩卖机的主页 爱情贩卖机 | 初学一级 | 园豆:17
提问于:2015-08-19 10:47
< >
分享
所有回答(3)
0

这个太广了把,了解一些必须的把如验证?防注入?网络安全的?

稳稳的河 | 园豆:4216 (老鸟四级) | 2015-08-19 10:49

不仅仅要了解,肯定要完善这方面的,不然网站发布之后,分分钟就被秒杀了

支持(0) 反对(0) 爱情贩卖机 | 园豆:17 (初学一级) | 2015-08-19 15:06
0

基本上2个原则

1.只允许用户提交部分标签到服务器

2.数据访问层不将前台传入的字符串拼接到执行sql中(int等值类型可以直接拼接)

至于认证安全,有很多框架.

吴瑞祥 | 园豆:28856 (高人七级) | 2015-08-19 10:55
0

最常见的就是把SQL语句参数化,这样可以比较有效地防范SQL注入;

如果有富文本框的话,用UBB转一下;

上传限制文件类型;

伤心懒睡猪 | 园豆:346 (菜鸟二级) | 2015-08-19 11:12
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册