为了测试目的,我想安装易受攻击的ASP.NET版本。我已经考虑过了,我想最好的方法是删除/禁用一些安全更新,使之成为可能。目前,我正在运行windows,安装了所有安全更新。在下面的链接http://weblogs.asp.net/scottgu/archive/2010/09/30/asp-net-security-fix-now-on-windows-update.aspx中,我看到了3.5 <
浏览 0提问于2013-01-27得票数 1
我即将开始阅读一本关于使用ASP.NET的WebForms安全性的书。不过,我的测试项目使用了ASP.NET MVC,但我找不到关于ASP.NET MVC安全性的书籍或广泛的主题。我的问题是,我在“ASP.NET WebForms中的安全性”一书中学到的东西可以转移到ASP.NET MVC吗?不仅是高层的概念,还包括实际的实现/类或库的使用/等等?还是我应该再找一本书/资源?
浏览 2提问于2014-08-16得票数 0
回答已采纳
是否有一种直接的方法来测试加密会话(SSL) Cookie中安全属性的值,例如,使用IE11?我需要确保安全属性被设置为“True”.注意:我编写了如何在ASP.NET会话Cookie上设置安全标志的答案?在我的ASP.net-MVC项目的web.config中。答案可以在这里找到:
谢谢。
浏览 2提问于2015-02-09得票数 4
回答已采纳
这个传输版本也是用asp.net编写的,它指向相同的程序集,只是安全层不同,允许经典的asp进行身份验证。传输层安全性与基于消息的安全性相反。当使用我的测试asp页面从这个引用中调用一个web方法时,我得到了以下返回:API是最近迁移的,似乎有一些设置不正确,但我不知道是什么原因。当使用使用基于消息的安全<
浏览 7提问于2011-08-05得票数 3
回答已采纳
1回答
在ASP.NET MVC和测试用例项目中,例如,如何为需要防伪令牌的调用创建测试用例?或者XSS?
浏览 2提问于2010-01-15得票数 2
回答已采纳
1回答
最近,我们使用下面的代码将我们的Asp.net应用程序配置为支持SSL。当我们使用Chrome的开发工具进行测试时,可以看到Cookies设置了安全标志,但是在IE 11中,没有设置安全标志。哪一个是正确的,如何正确地测试?
<httpCookies requireSSL="true" />
浏览 2提问于2017-11-08得票数 0
我目前正在开发一个带有角2和ASP.NET的小原型。请参阅此链接: }但是,我的ApiController返回给我这个JSON响应:{"
浏览 3提问于2016-03-02得票数 0
回答已采纳
有没有人知道免费的自动测试工具来测试asp.net网站的安全性、连接池等,我用了netsparker社区版,但功能非常有限。
浏览 1提问于2011-12-07得票数 1
回答已采纳
现在ASP.NET MVC3已经处于测试阶段,并且已经为"“做好了准备。在项目中使用它是否安全,尽管没有被阻止,我对安全性,性能和升级到发布版本的简易性感到好奇。
浏览 3提问于2010-10-23得票数 1
回答已采纳
我正在尝试在ASP.NET MVC 3应用程序中执行一个编程HTTP。其目的是模仿表单提交。
浏览 1提问于2012-01-31得票数 1
回答已采纳
在II7上,我们托管了一个基于WCF/asp.net的API。为了允许经典asp应用程序的用户连接到API,我们必须发布一个我们称之为“传输”的版本。这个传输版本也是用asp.net编写的,它指向同一个程序集,它只是安全层不同,允许经典的asp进行身份验证。传输级安全性用于与基于消息的安全性相反。当使用测试asp页面从此引用调用web方法时,将返回以下内容:
完成了Web服务的调用。Status =内部服务器错误Respon
浏览 0提问于2011-08-05得票数 0
回答已采纳
1回答
我们已经开发了一个基于ASP.NET的企业应用程序,即将发布。现在,我们关注应用程序的安全方面。我一直在寻找回溯5,并访问了许多关于钢笔测试的网站,但这不是很有帮助。我希望使用回溯测试已开发的安全漏洞应用程序。
我的问题是如何使用回溯功能来测试我的应用程序?
浏览 0提问于2013-05-24得票数 6
我正在测试一个网站,所有用户和会话都有相同的asp.net sessionID。还有另一个独一无二的FedAuth cookie。但是,这是否使全面使用相同的asp.net sessionID变得更安全? 谢谢
浏览 18提问于2019-06-03得票数 0
我在Visual 2015中创建了一个新的ASP.NET MVC,并将ASP.NET标识用于与安全相关的内容。
但是我得到了一个错误:数据库中已经有一个名为“AspNetRoles”的对象。
浏览 6提问于2015-08-12得票数 1
问题是,渗透测试是在应用程序上进行的,它给我们带来了X-aspnet-Version:4.0.30319的安全问题。
这不是实际的.NET框架版本。
浏览 0提问于2019-05-30得票数 1
回答已采纳
1回答
在安全审查期间,我遇到了一个奇怪的要求,我必须防止用户名和密码通过HTTP在asp.net web表单上发送。获取/Login.aspx?2FwEWCgKm973fCgKOieLQt9kH6PhK0wq%2FpfP8pXG%2FF&%24txtUser=a
浏览 3提问于2013-08-14得票数 0
我有一个内部网站(在内部网上),它将通过严格的测试,以确保它是安全的,所以我正在关闭舱口,也就是说,我编写了一个.NET中继器来绑定到aspx页面中的.NET SqlDatasource,而不是后面的代码中我想知道这对SQL注入和其他漏洞有多安全。<asp:SqlDataSource ID="DataGetAppServer" runat="server" ConnectionString="<%$ ConnectionStrings:testConnSELEC
浏览 0提问于2014-09-25得票数 2
回答已采纳
1回答
我们正在本地测试一个允许用户上传文档的asp.net应用程序。该应用程序类似于像monster.com这样的作业网站,但具有敏感数据。这种安全性本质上是公司的卖点,所以文件必须非常安全。最后,当我搜索asp.net托管公司时,有什么需要寻找的吗?
浏览 0提问于2020-04-29得票数 0
回答已采纳
1回答
“长密码拒绝服务”安全漏洞
、、、、
hello guys我在服务器上运行我的asp应用程序并使用acunetix检查这个安全测试我的应用程序有一个高安全漏洞(“长密码拒绝服务”)我尝试了一些解决方案来修复它:
-add asp validator
浏览 3提问于2017-05-28得票数 0
1回答
我们有一家网络安全公司对我们的网站进行了安全攻击评估,他们列出的漏洞之一是我们在asp:界列中有字段,这是一种XSS攻击。我们将这些更改为asp:templatecolumns,并添加了html编码的控件。
Om页面url,有一个查询字符串接受一个id和另一个参数并进行编码。现在,我们需要使用前后场景测试更改。如何对asp:界列执行XSS攻击?
浏览 3提问于2016-04-11得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
