我收到了修改ASP网站的要求,该网站有很多功能来防止SQL注入。在客户端的名称上有"SELECT“一词。防止SQL注入的功能正在取代"“的"SELECT”字。LOLstrSQL = "SELECT name " & _ "WHER
浏览 0提问于2012-06-19得票数 1
回答已采纳
2回答
防止ASP.NET小型化
、、、、
我有一些作为Azure云服务部署的ASP.NET。javascript文件中有注释,我不想让任何使用JS的人看到。我正在利用ASP.NET捆绑和小型化:
这似乎是一个很好的解决方案,因为它删除了在细化过程中的所有注释。但我不能指望用户不会直接将浏览器指向单个原始js文件。我试图说明如何防止用户直接提取js文件(强迫他们只提取一个包),以防止查看评论。是否有办法实现无法下载的文件黑名单?如果不是,我正在考虑在每个js文件的名称中添加一系列随机字符。最后
浏览 1提问于2015-05-05得票数 2
回答已采纳
我正在开发一个asp.net mvc网站,并希望实现一些安全特性。其中之一是防止网站被注入iframe。我已经读过,使用x框架选项(这是服务器端验证)可以做到这一点,但我也读到它也需要用JS实现客户端验证。有人能帮我吗?非常感谢!!
浏览 2提问于2017-09-13得票数 0
回答已采纳
2回答
最近的扫描导致了操作系统注入攻击漏洞。这些攻击可能针对的是ASP.NET应用程序吗?ASP.NET (和/或MVC)本身能防止OS注入攻击吗?
浏览 5提问于2017-01-31得票数 1
我们有一些连接到MS SQL server数据库的经典ASP页。为了防止SQL注入,我们只需将所有单引号替换为双单引号。这似乎就是这里规定的方法:编辑:)我们目前有很多旧代码使用这个单引号来替换双单引号。如果这足以防止SQL注入,那么我们不会做任何更改。
浏览 5提问于2012-09-26得票数 0
回答已采纳
2回答
参数化查询基础
、、
我使用过参数化查询次数,我知道它有助于防止SQL注入。但是,我想知道什么是在参数化查询中工作的基本逻辑,以防止SQL注入--这可能非常简单,但我不知道。我试着搜索google,它的基础是什么,但是每次我发现一个如何在Asp.net中使用参数化查询的例子。我知道如何创建一个特殊的类来停止在SQL注入中使用的(',--等)特殊字符,但是仅仅停止特殊字符会完全阻止SQL注入吗?
最后一件事是.net参数化查询可以完全停止SQL注入吗?
浏览 15提问于2010-12-15得票数 2
回答已采纳
3回答
请帮助我防止我的数据被SQL注入。在sql server上执行任何操作时,我已将'‘替换为’‘(带双引号的单引号)。请告诉我,我需要做什么,以防止我的应用程序的SQL注入。我的应用程序使用的是asp.net 2.0
我将使用参数化查询,但我的旧项目怎么办..我的意思是,我在哪里编写了一个字符串查询,并将其作为命令文本发送到sql服务器。请告诉我,即使我用'‘替换了’‘,也可以插入sql注入吗?
浏览 1提问于2010-04-14得票数 2
回答已采纳
我有ASP.NET MVC 1.0和实体框架v1应用程序。,这就足够了吗?还能做些什么来检测和阻止恶意输入(javascript/sql注入) ?谢谢。
浏览 6提问于2010-01-24得票数 1
2回答
我正在构建一个ASP.Net mvc4应用程序,该应用程序允许用户通过POST请求发送编码为Base64字符串的图像。如何验证用户输入,以确保base64字符串确实是图像,并防止用户在POST请求中传递恶意数据?以防止外部URL被注入。
我找到了和,它们告诉我们在PHP中进行操作,而不是Asp.net/C#。
浏览 7提问于2013-07-31得票数 2
回答已采纳
2回答
我是一名Asp.net程序员,我想知道在软件部分有哪些安全考虑因素,在服务器配置中有哪些是为了防止黑客攻击。
例如,我知道防止SQL注入是软件的一部分,但防止一个网站的污损是在服务器部分。
浏览 0提问于2011-05-13得票数 0
回答已采纳
1回答
我正在测试一个网页,以防止SQL Injection.Here是我的ASPX页源:</asp:SqlDataSource>
<asp:GridView ID="GV"
浏览 0提问于2015-10-16得票数 0
1回答
我是ASP.NET的初学者,所以我有一些关于如何在ASP.NET中防止SQL注入的问题。我的编程语言是VB.NET,而不是C#,我正在使用Microsoft作为我的数据库。我的问题是:
我一直在阅读其他论坛上的帖子,他们说使用存储过程的参数,使用动态SQL的参数。它们能在Microsoft数据库中实现吗?
浏览 2提问于2013-05-26得票数 6
回答已采纳
在服务器端Classic ASP文件中,假设您收到一个包含恶意javascript的请求字符串,如"alert('HACKED');“
DIM foo : foo = Request.Form("foo
浏览 0提问于2010-07-22得票数 1
8回答
对于一个经典的asp应用程序来说,什么是防止sql注入的有效方法?
仅供参考,我正在使用它与访问数据库。(应用程序不是我写的)
浏览 2提问于2008-09-29得票数 36
回答已采纳
我已经在我的经典ASP应用程序中参数化了我的查询,但我不确定我是否需要清理或擦除自由文本字段,或者参数化是否足以防止注入。
浏览 2提问于2010-01-22得票数 3
回答已采纳
我是一个纯粹的ASP.NET开发人员,使用工具箱控件创建网站。但是,当我研究并发现使用纯JS/JQuery和泛型处理程序创建的应用程序更具吸引力、更吸引用户并具有更快的性能时,我就对它们进行了研究。现在,我正在创建一个纯粹基于JS业务逻辑的网站,并使用ASP.NET处理程序访问数据库。我使用ASPX页面作为开始,这样像捆绑和路由这样的特性将由这些页面来完成,我的开发速度也会更快。我通过清理传输到服务器的文本来防止XSS攻击。通过使用CSRF令牌并将其保存到cookie中,并将该cookie值与泛
浏览 2提问于2014-09-23得票数 2
我将在asp.net页面中使用select,即:string pas=TextBox2.Text;有什么方法可以防止İ注入吗?
浏览 0提问于2013-04-24得票数 0
我正在用asp.net构建一个页面,它将使用微型mce在页面上提供一个富文本编辑器。小mce输出富文本为html,我想保存到一个数据库。稍后,我想从数据库中提取HTML并将其显示在页面中。我担心允许恶意的html,js标签进入我的数据库,然后输出。
有人能告诉我在我的过程中,我应该在什么地方进行html编码/解码,以防止持续的xss攻击和/或sql注入攻击吗?
浏览 6提问于2010-11-30得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
