我是一个纯粹的ASP.NET开发人员,使用工具箱控件创建网站。但是,当我研究并发现使用纯JS/JQuery和泛型处理程序创建的应用程序更具吸引力、更吸引用户并具有更快的性能时,我就对它们进行了研究。现在,我正在创建一个纯粹基于JS业务逻辑的网站,并使用ASP.NET处理程序访问数据库。我使用ASPX页面作为开始,这样像捆绑和路由这样的特性将由这些页面来完成,我的开发速度也会更快。当我考虑使用JavaScript可以完成的攻击时,我发现XSS和CSRF是通过纯JavaScript可以实现的两种<e
浏览 2提问于2014-09-23得票数 2
场景是典型的ASP页面发布日期到ASP.Net表单,这是一个MVC网站内的文件。然后,在该页面的页面加载事件中,它将获取所有隐藏变量值,并创建html作为响应,然后使用frm.submit() JS代码提交相同的值。因此,由于这个中间的asp.net页面,它很容易受到攻击。
浏览 7提问于2014-08-25得票数 1
我有一个AngularJS单页应用程序(SPA),它由ASP.NET MVC应用程序托管。
后端是ASP.NET Web .我想通过在ASP.NET MVC部件中生成一个AntiForgeryToken来保护它免受ASP.NET 攻击,然后将它传递给AngularJS,然后让Web 验证从后续<code>E 116</code“跨站点请求伪造(CSRF)是一种攻击,它迫使最终用户在当前通过身份验证的web应用程序上执行不必要的操作。CSRF攻击</em
浏览 8提问于2015-09-08得票数 43
回答已采纳
我正在用asp.net构建一个页面,它将使用微型mce在页面上提供一个富文本编辑器。小mce输出富文本为html,我想保存到一个数据库。稍后,我想从数据库中提取HTML并将其显示在页面中。我担心允许恶意的html,js标签进入我的数据库,然后输出。
有人能告诉我在我的过程中,我应该在什么地方进行html编码/解码,以防止持续的xss攻击和/或sql注入攻击吗?
浏览 6提问于2010-11-30得票数 1
回答已采纳
2回答
最近的扫描导致了操作系统注入攻击漏洞。这些攻击可能针对的是ASP.NET应用程序吗?ASP.NET (和/或MVC)本身能防止OS注入攻击吗?
浏览 5提问于2017-01-31得票数 1
我有一个运行经典ASP的网站,在登录页面上,我想延迟对失败的登录尝试的响应(大约10秒),以帮助防止对帐户的暴力攻击。快速的google搜索显示了一些使用SQL server查询的黑客攻击,看起来像黑客攻击。
在经典的asp中有没有这样做的好方法?
浏览 5提问于2010-02-10得票数 9
回答已采纳
我在我的ASP.NET站点上运行了健康监视器,我在我的站点上看到了多次使用Comment.asp页面不是我网站的一部分,它被攻击者使用,但不确定它是做什么的。在我的page.aspx页面加载事件中,我试图捕捉comment.asp在本例中没有出现的request.URL。我是否需要担心这样的<
浏览 1提问于2013-07-19得票数 4
回答已采纳
在最新的Asp.Net 中,微软为ASP.Net发布了一个补丁--“不安全的ASP.NET Web (.aspx)配置可以允许远程代码执行”。相关KB为
例如,如果我禁用某些aspx页面的EnableViewStateMac,它如何允许攻击者在我的web应用程序的上下文中执行恶意代码?正如我所理解的,在最坏的情况下,攻击者
浏览 3提问于2013-12-10得票数 4
2回答
我的问题是关于XSS/CSRF攻击的ASP.NET MVC 5。但此令牌只能与POST请求一起使用。根据我的测试团队,为了防止CSRF攻击,每个请求都应该有一个令牌号,并且他们只要求有POST请求,而不是一个GET请求。所以我的问题是:
如何通过GET请求生成和发送抗伪造令牌?
浏览 6提问于2014-07-07得票数 1
回答已采纳
2回答
asp.net网页中的安全问题
、、、、
我正在使用一个按钮进行回发若要向SendMessage.aspx页面发送GroupName,请执行以下操作。但我觉得它很容
浏览 0提问于2011-08-31得票数 0
回答已采纳
1回答
我正在计划一个新的项目,现在我很想使用ASP.NET MVC。我的项目计划使用JQuery和AJAX (尽管也支持非JS客户端)。我有一个标准的ASP.NET背景,我仍然在尝试理解MVC范例(在的帮助下)。然而,我使用MVC的主要关注点是安全性方面。我用ASP.NET做了相当多的安全性工作,我知道如何处理各种攻击载体。我需要重新学习ASP.NET MVC的安全性吗?是否有新的威胁,或者甚至是处理旧威胁的新方法,我将不得不阅读?我已经订购了几本ASP.NET MVC书籍(
浏览 3提问于2010-02-08得票数 4
回答已采纳
1回答
我们有一家网络安全公司对我们的网站进行了安全攻击评估,他们列出的漏洞之一是我们在asp:界列中有字段,这是一种XSS攻击。我们将这些更改为asp:templatecolumns,并添加了html编码的控件。
Om页面url,有一个查询字符串接受一个id和另一个参数并进行编码。如何对asp:界列执行XSS攻击?
浏览 3提问于2016-04-11得票数 0
回答已采纳
我正在测试一个显示会话固定行为的ASP.NET应用程序.应用程序正在使用基于cookie的会话。基本上:在注销和重复登录时,cookie值保持不变(没有cookie值重新生成)我在那页上着陆了我打开了一个新的浏览器会话并设置了完全相同的cookie (针对受害者)
我在
浏览 0提问于2015-02-26得票数 3
回答已采纳
该应用程序被扫描以确保安全,扫描组织报告说
微软ASP.NET的哪些版本易受攻击?微软已经证实,ASP.NET版本1和2都存在漏洞。此外,Qualys还确认了ASP.NET版本3也是易受攻击的,因为它默认包含版本2中的易受攻击组件。
浏览 1提问于2012-06-01得票数 4
2回答
IIS主机头攻击
、、、、
IIS和ASP是否容易受到我们在Apache和Nginx上看到的主机头攻击?具体而言,使用Header重置密码或实现web缓存中毒的攻击。这些特定的攻击使用服务器和主机变量。
浏览 0提问于2014-03-31得票数 4
为了测试目的,我想安装易受攻击的ASP.NET版本。我已经考虑过了,我想最好的方法是删除/禁用一些安全更新,使之成为可能。目前,我正在运行windows,安装了所有安全更新。在下面的链接http://weblogs.asp.net/scottgu/archive/2010/09/30/asp-net-security-fix-now-on-windows-update.aspx中,我看到了3.5 ASP.NET的安全
浏览 0提问于2013-01-27得票数 1
1回答
有一个“更改密码”ASP.NET表单,它同时启用了事件验证和视图状态。没有特定的反csrf令牌。据我所知,为了执行成功的CSRF攻击,攻击者必须能够同时获得viewstate值和事件验证值。如果是这样的话,表单是否安全,不受CSRF攻击?
浏览 0提问于2014-12-15得票数 9
1回答
我在运行在asp上的web服务器上发现了多个PHP代码执行尝试。当您尝试在asp web服务器上执行php代码时会发生什么?这会对服务器造成影响吗?是否有可能受到影响?请解释服务器如何处理此情况。示例攻击代码:
tpl_content=<?php eval($_POST[c]) >&name=test404.php&dir=index/../../../..¤t_dir=tpl
浏览 0提问于2019-05-07得票数 0
2回答
内存堆安全性:字符串垃圾收集
、、、、
最近,我为我的公司做了一次安全代码检查,并使用了一个名为Fortify360的工具。它将识别代码中的许多问题并描述问题。它提出的一个有趣的问题是,我还没有找到任何其他信息:
“存储在内存中的敏感数据(如密码)如果存储在托管字符串对象中,则会泄漏。没有固定String对象,因此垃圾收集器可以随意重新定位这些对象,并在内存中保留几个副本。默认情况下,这些对象并不是加密的,因此,任何能够读取进程内存的人都能够看到内容。此外,如果进程的内存被交换到磁盘,字符串的未加密内容将被写入交换文件。最后,由于字符串对象是不可变的,因此只能由CLR垃圾收集器从内存中删除字符串的值。除非CLR内存不足,否则不需要运
浏览 2提问于2010-11-15得票数 8
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
