我想保护一个ASP.NET网络应用程序免受黑客攻击。是否有一个特定于ASP.NET的任务列表,专门编写代码以使ASP.NET更安全?超出了上提到的内容。我对如何避免跨站请求伪造和跨站脚本的代码示例的具体步骤感兴趣。
我知道如何使用SQL参数进行sql注入,在连接到SQL server时进行Windows身份验证,以及在服务器上验证表单的输入。
浏览 1提问于2009-10-01得票数 6
回答已采纳
在我的javascript函数中,我使用了location.href,如下所示,它工作得很好,但是当我使用加强工具时,它显示了跨站脚本which can result in the browser executingmalicious code.如何保护它免受跨站脚本攻击。
浏览 14提问于2014-08-22得票数 5
与AntiXss相比,ASP.net提供的跨站脚本支持有什么不同。AntiXss是一个微软的库,用于保护您的站点不受XSS攻击。使用ASP.net提供的内部支持可取吗?
浏览 3提问于2010-08-09得票数 0
回答已采纳
1回答
我正在寻找一个很好的基于规则的web应用防火墙(WAF),我可以在我的Java EE web应用(WAR)中使用它。到目前为止,我已经从OWASP和ModSec (用于Java)中找到了Stinger。Stinger是较新的,但不被认为是一个完全成熟的WAF,我只是对ModSecurity略有了解,因为它看起来很旧,可能已经过时/已停产(手册版权为2001 - 2004)。
浏览 0提问于2012-07-03得票数 4
回答已采纳
1回答
跨站脚本( XSS )是由于spring中的缺陷而发生的攻击,XSS是前端问题,browsers.As没有遵循任何机制来防御XSS吗?
浏览 1提问于2018-06-01得票数 0
1回答
默认情况下,ASP.NET应用程序会防止跨站点脚本攻击吗?我读到过machine.config文件有一个默认设置为on的属性,这可以防止跨站点脚本攻击?这是真的吗?
浏览 0提问于2013-07-06得票数 0
回答已采纳
我目前正在开发一个ASP.NET MVC 4网站,并且有一个关于跨站点脚本(XSS)与底层ViewModel的漏洞有关的问题。我知道ASP.NET确实提供了一些请求验证,但是我还需要做些什么来防止XSS攻击吗?我是否需要使用AntiXSS来净化ViewModel的每个属性,一旦它被回发到服务器上?我确实尝试过在我的一个文本框输入中输入警告(“Hello”),ASP.NET正确地捕捉到了它的潜在危险,但我只想确保我没有遗漏其他的东西。
谢谢你的建议。
浏览 6提问于2013-08-15得票数 0
回答已采纳
我在我的MVC2站点中收到以下错误:未找到路径'/crossdomain.xml‘的控制器,或者该控制器未实现IController。
根据一些研究,该文件似乎与防伪和跨站点脚本(XSS)攻击有关。我的MVC2站点是否需要crossdomain.xml文件?
浏览 0提问于2011-03-14得票数 5
回答已采纳
0回答
VSS是否有下列几个功能?
、、、、
ClamAV 恶意代码防范Nessus 6.10.7 对网络设备进行漏洞扫描
web扫描软件进行 sql注入跟跨站脚本攻击测试,网页源代码暴露
浏览 156提问于2019-07-09
3回答
在asp.net中可以用来防止跨站点脚本攻击的技术有哪些?有没有什么非现成的实现可以用来实现一个防止xss攻击的网站?
浏览 0提问于2012-05-09得票数 2
回答已采纳
=yes&id_cat=1&categories=%3Cimg%20src=javascript:alert(9456);%3E&parent_id=0: PostNuke0.7.2.3-凤凰容易受到跨站点脚本(XSS)的攻击。这个在我看来很奇怪,因为我们没有使用weird脚本(我可以假设这只是一个假阳性吗??!?):
OSVDB-4598: /members.asp?SF=%22;}alert('Vulnerable');function%20x()
浏览 0提问于2013-03-26得票数 3
我在我的asp.net mvc站点中使用jQuery。从保护跨站点脚本/ sql注入攻击的意义上来说,我如何确保使用是安全的?
浏览 1提问于2011-09-30得票数 0
回答已采纳
我们的网站最近被XSS跨站脚本攻击-类型1,我浏览了几个网站,他们建议我们进行HTML编码/转义/并扫描URL(使用过滤器)。我们已经修复了URL跨站点脚本,方法是使用过滤器扫描URL,并在进入控制器(Servlet)之前清除URL。
浏览 1提问于2012-03-28得票数 0
1回答
我读了很多关于跨站脚本的内容,比如Flash,Javascript等等,我还发现了一些网站的列表,这些网站都有一个允许从任何服务器访问的crossdomain.xml。有人能给我解释一下为什么这看起来是安全的,而不会导致会话劫持之类的攻击吗?是不是因为这些crossdomain.xml只在子域上有效,所以攻击者不可能获得会话密钥?
浏览 3提问于2010-09-14得票数 2
回答已采纳
2回答
我正在尝试使用javascript和PHP代理来使用第三方Api,就像在中看到的那样,我可以使用代理,但我得到的响应总是:我的javascript代码是:var proxy = 'php/ba-simple-proxy.php', console.log(url);
// Make
浏览 19提问于2016-08-19得票数 0
我尝试发送一个XML字符串作为查询字符串的一部分。通常我会发布这个XML,但我将它发送到第三方系统,我不能发布内容。不管怎样,我得到的查询字符串如下:我给第三方系统这个URL,它就会
浏览 2提问于2010-04-23得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
