在最新的Asp.Net 中,微软为ASP.Net发布了一个补丁--“不安全的ASP.NET Web (.aspx)配置可以允许远程代码执行”。相关KB为
如果web开发人员为其站点中的任何页面设置EnableViewStateMac=false,攻击者可以利用此设置在web服务帐户的上下文中上载和调用任意可执行代码。这是远程代码执行(RCE
浏览 3提问于2013-12-10得票数 4
1回答
我在运行在asp上的web服务器上发现了多个PHP代码执行尝试。当您尝试在asp web服务器上执行php代码时会发生什么?这会对服务器造成影响吗?是否有可能受到影响?请解释服务器如何处理此情况。注意:我无法直接访问web服务器,以了解是否有任何尝试成功。tpl_content=<?
浏览 0提问于2019-05-07得票数 0
代码访问安全应该保护ASP.NET应用程序免受哪种类型的恶意攻击?假设是一个非奇异的场景,一个运行在它自己的机器上的ASP.NET应用程序,在那里你可以完全控制应用程序和服务器。
浏览 1提问于2012-03-06得票数 0
回答已采纳
2回答
IIS主机头攻击
、、、、
IIS和ASP是否容易受到我们在Apache和Nginx上看到的主机头攻击?具体而言,使用Header重置密码或实现web缓存中毒的攻击。这些特定的攻击使用服务器和主机变量。
浏览 0提问于2014-03-31得票数 4
使用ASP.NET 3.5,我有3个web服务器,在一个web场中,使用ASP.NET状态服务器(在不同的服务器上)。所有页面都使用会话(它们读取并更新会话)有谁遇到过类似的问题吗?有没有全局/优雅
浏览 1提问于2013-04-05得票数 3
回答已采纳
1回答
我在asp.net游戏上工作,我需要像延迟触发(它不存在)或在服务器端运行线程的东西。使用的工具:MSSQL2008 express asp.net mvc3 (razor)
简单地说,我正在尝试做一些游戏,比如travian或者其他一些网络浏览器游戏,但是我还是坚持使用攻击。然后他可以选择敌方玩家并分配单位进行攻击。然后攻击开始,并在一段时间后进行评估(当单位在地图上到达敌方玩家位置时)。在那段时间之后,我不知道如何调用这个方法,因为即使用户在声明攻击后关闭浏览器,它
浏览 2提问于2011-08-18得票数 0
2回答
部分信任配置在ASP.NET环境中有多大用处?如果我有自己的服务器,由我完全管理控制,设置部分信任只在某种类型的攻击中有用,这些攻击以某种方式设法上传和执行恶意代码,但无法接触web.config来提高信任级别。这样的攻击可能吗?
浏览 0提问于2010-01-20得票数 1
回答已采纳
使用ASP.NET视图状态会导致多服务器环境中的问题。
为了防止这种篡改攻击,__VIEWSTATE字段受到消息身份验证代码(MAC)的保护。当回发发生时,ASP.NET将验证与__VIEWSTATE有效负载一起提交的MAC。
有许多方法可以通过多服务器环境(
浏览 8提问于2017-03-27得票数 0
回答已采纳
Infoq发布了关于所有java服务器平台的这个非常严重的漏洞:
asp.net也关心:为什么asp.net也使用序列化呢?这家伙可能没有看过asp.net。
浏览 0提问于2015-11-09得票数 1
回答已采纳
1回答
📷
我不想讨论HTTP响应分裂攻击的基本知识,如上面的图所描述的那样,完成这样一个攻击的工作。以前的邮报也讨论过这样一个攻击ASP.NET HTTP响应分裂攻击的工作。我的问题是,社会上存在这样一种观点,即这种攻击已不再可能,并已被基本框架所缓解。缓解策略是什么?他们是客户端还是服务器端等等,我也发现在这方面缺乏经过认证的引用。
浏览 0提问于2012-12-27得票数 3
回答已采纳
2回答
我知道xss攻击使用页面的输入点将javascript代码插入到页面或服务器db中。在这两种情况下,javascript代码将很快或稍后在某些事件上被激活。我想象一个攻击者使用浏览器使用输入名将javascript代码放入服务器db。另一个客户端(受害者)向同一台服务器发出请求,可能请求用户分类。攻击者处于分类状态,因此攻击者名称(实际上是邪恶的javascript代码)被插入到受害者请求的页面中。我想<
浏览 0提问于2015-03-27得票数 1
回答已采纳
防止ASP.Net核心中的分布式拒绝服务和拒绝服务攻击的最佳方法是什么?
如何处理请求管道或独立中间件中的保护?
浏览 0提问于2018-11-28得票数 5
我想在c# asp.net上的div中创建动态元素。我需要asp:TextBox而不是HTML textbox。create.InnerHtml = "<input type='text' name='name' value='first Text'/>";create.InnerHtml = "<asp:TextBox runat=\"server\"></<em
浏览 6提问于2017-03-20得票数 1
回答已采纳
我们如何为我们的asp.net Web提供安全性。在直接攻击web来攻击服务器数据时,提供安全性的参数是什么?在dot中为Web提供安全性的最佳实践和方法是什么?
浏览 3提问于2014-12-02得票数 0
回答已采纳
我知道statements攻击可以通过向应用程序注入SQL语句来获取未经授权获取或未经授权以未经授权的方式修改数据的信息来完成,如本链接https://www.w3schools.com/sql/sql_injection.asp但是,假设有人在数据库服务器内安装恶意软件,该服务器修改或检索数据,这是否算作SQL注入攻击?
浏览 0提问于2023-01-12得票数 6
所以我现在的状态是我有一个REST服务器(ASP.Net web ),这是一个纯Html的网站,它通过ajax /REST和get与服务器通信,我还有一个移动应用程序,它通过ajax /REST和get我使用Basic Auth header来保护请求,web服务器将解密auth报头的内容,然后进行验证。那么偷饼干的
浏览 2提问于2019-06-25得票数 3
回答已采纳
1回答
HTTPS和MITM攻击
、、、
一旦用户登录并完全在HTTPS中继续其会话,如何执行MITM攻击?这种攻击不是依赖于弄清楚两党在说什么吗?谢谢。
浏览 0提问于2012-05-03得票数 0
回答已采纳
1回答
在nim中,jester模块提供web服务,我对此表示感谢,但我们是否支持跨站点防伪令牌?(针对CSRF攻击)
就像ASP.net提供的。
浏览 4提问于2018-02-19得票数 3
回答已采纳
新的令牌不会取代服务器上的旧令牌吗?或者我验证的防伪造令牌是否作为cookie存储在浏览器中,以便当我通过注销请求传递反伪造令牌值时,浏览器也会传递与我比较的匹配的防伪造令牌cookie?我正在学习ASP.NET 4.5.2和MVC 5.2.3。
浏览 0提问于2018-06-26得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
