2回答
我在一个应用程序上工作,在代码发布到生产之前,Burp工具会对其进行扫描。最近的扫描导致了操作系统注入攻击漏洞。
在做研究时,我看到的唯一的OS注入攻击的例子是unix,java,php应用程序。这些攻击可能针对的是ASP.NET应用程序吗?如果是这样,您如何减轻这种风险?ASP.NET (和/或MVC)本身能
浏览 5提问于2017-01-31得票数 1
我不希望有人保持F5我的网站或使用一些工具,以请求页面频繁。我如何实现这一点?有没有我可以用的包?就像AntiXSS库一样。
浏览 4提问于2012-08-04得票数 21
回答已采纳
2回答
我的问题是关于XSS/CSRF攻击的ASP.NET MVC 5。但此令牌只能与POST请求一起使用。根据我的测试团队,为了防止CSRF攻击,每个请求都应该有一个令牌号,并且他们只要求有POST请求,而不是一个GET请求。所以我的问题是:
我们是否需要只为了
浏览 6提问于2014-07-07得票数 1
回答已采纳
我正在用Java开发一个web应用程序。我需要保护我的应用程序免受拒绝服务攻击。什么是更好的解决方案OTP或Captcha或reCAPTHCA,或有任何其他解决方案。
浏览 0提问于2017-09-07得票数 0
如何防止CSRF (跨站点请求伪造)在ASP.NET WebForms中的攻击?
在[ValidateAntiForgeryToken] MVC中有类似于ASP.NET的东西吗?
浏览 0提问于2010-07-06得票数 9
1回答
我有以下web方法(ASP.NET,c# 4.0):public XmlDocument NewQuote(string username, string password,XmlDocument xml) // process request我想知道如何防止XML DoS攻击(十亿次笑声,外部实体等),因为XmlDocument被接受为参数?在哪里以及如何禁止DTD处理?显然,在web方法的主体中<
浏览 1提问于2011-11-01得票数 2
我正在开发asp.net mvc应用程序。我有几个返回json的操作。这些操作使用Jquery ajax调用来调用。我们有什么方法可以阻止人们直接访问该操作吗?
谢谢。
浏览 2提问于2013-05-27得票数 2
回答已采纳
如何在没有ASP.NET MVC的情况下使用ASP.NET Web来使用防伪令牌?Stephen有一篇文章“用ASP.NET MVC防止跨站点请求伪造攻击”,在中.但是他的解决方案包括MVC/Razor,在我的前端,我不打算包括它。而且有很多类似的文章,解决方案是添加@Html.AntiForgeryToken(),但这不能是我的解决方
浏览 0提问于2014-08-09得票数 11
回答已采纳
假设我有一个HTTP POST操作,其方法签名为:此方法的实现执行一些基本的验证(例如,查看用户存储库中是否还不存在电子邮件),然后将此信息作为记录存储在用户存储库中。如果一些恶意用户在客户端查看该视图的标记,他们很容易就能看到RegisterUser操作的URL,并确定需要向其传递什么内容(电子邮件和密码)。那么,是什么阻止了用户编写一个调用此操作1亿次的程序呢?我可以设置哪些安
浏览 0提问于2012-12-29得票数 0
回答已采纳
1回答
我已经在GCP上推出了8种微服务的应用程序。我用apache表做了一个过载测试,它看起来很好。不过,这也可以用作对我的应用程序的DOS攻击,而且应用程序引擎似乎没有阻止任何循环请求,而是不断地扩展服务器(这很好),但是我希望能够防止这种DOS对我的应用程序的攻击。我检查了GCP的防火墙文档,在该文档中,您可以指
浏览 0提问于2020-07-31得票数 3
Do something else if (e.CommandName == "Cancel") // Do something}
我不知道如何绕过它
浏览 0提问于2009-09-08得票数 0
回答已采纳
1回答
我在互联网上公开了一个REST服务,它的客户端是移动应用程序。我想保护此服务免受DoS攻击。我正在使用tomcat 6
是否可以配置tomcat来防止此类攻击?如果是,是如何实现的?
浏览 0提问于2013-01-08得票数 1
回答已采纳
我正在开发一个Angular2,并将它与我的ASP.NET MVC应用程序集成。为了防止CSRF攻击,我们在ASP.NET MVC帮助函数中使用了防伪造令牌,它在主体内呈现输入类型。现在,我想读取这个值,并将其附加到我的angular2应用程序中的所有ajax调用的标题中。我无法找到如何读取此值并传递给http包装服务的方法。D
浏览 0提问于2017-04-12得票数 1
回答已采纳
1回答
最近,我开始了一个使用ASP.NET MVC的个人项目(撰写本文时的RC1)。我的背景是传统的ASP.NET WebForms开发。我的ASP.NET MVC知识有限,所以我想让您了解如何最好地处理身份验证、输入验证和防止常见攻击(XSS、XSRF等)。
浏览 3提问于2009-03-08得票数 4
回答已采纳
3回答
我正在开发一个asp.net MVC应用程序,客户要求我们尽最大努力使其对拒绝服务攻击具有最大的弹性。他们担心网站可能会收到恶意的大量请求,意图减慢/关闭网站。我已经和产品负责人讨论过这个问题,因为这确实超出了实际web应用程序的范围。我认为监控流量和响应恶意请求是主机/网络团队的责任。
然而,他们坚持认为,应用程序中应该内置一些预防措施。有人建议我们限制在给定的</em
浏览 3提问于2013-02-05得票数 13
回答已采纳
我的应用程序允许用户将文件上传到从web应用程序提供的目录中。在大多数用例中,我们使用S3,但对于想要使用自己的主机的客户,我们也有一种模式,在这种模式中,我们只需将文件直接写入硬盘。我们有一个允许文件类型的白名单,并且我们阻止应用程序接受.asp、.aspx、.asa等文件。但是,我担心如果找到了一种方法,攻击者就可以上传.aspx文件并控制web服务器进程。在研究这个问题时,我
浏览 2提问于2015-08-18得票数 2
回答已采纳
1回答
如果客户机/服务器应用程序使用质询/响应模式进行身份验证,例如SCRAM或类似模式,则通常涉及使用非uses (客户端和服务器端)来防止重放攻击。如果服务器决定仅在整个成功执行挑战/响应的情况下才更新存储中的实际有效服务器/客户端,则需要拒绝对最近的挑战未作出响应的用户的质疑请求。这也会打开一个攻击窗口。攻击可以向(猜测的)用户请求挑战,以<
浏览 0提问于2016-04-20得票数 3
回答已采纳
我即将开始使用c#、ASP.Net MVC 2、IIS7和SQL 2008构建一个电子商务网站。该网站将允许用户登录,购买,并管理他们的订单。很明显,这里需要很强的安全性。我已经在SO和Google上搜索了一份完整的指南,它涵盖了足够多的安全问题,允许我.
如何在Windows堆栈上正确地实现它。这将是我第一个从零开始建立的电子商务网站。是否有使用ASP.Net MVC
浏览 12提问于2010-09-16得票数 4
回答已采纳
我一直在开发一个ASP.NET MVC 4 web应用程序,它使用MVC AntiForgeryToken来防止CSRF攻击。最近,应用程序被一家安全公司审计,他们声称在我们正在使用的AntiForgeryToken中发现了一个漏洞。问题是令牌没有完整性检查。可以稍微修改令牌,并且它仍将作为有效的令牌传递。是否可以扩展基本的ASP.NET MVC AntiForgeryToken,
浏览 1提问于2013-11-19得票数 1
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
