我有一个asp.net MVC2应用程序,我正在使用uploadify。我正在将文件直接上传到sql服务器数据库中。我需要做哪些必要的检查以及如何进行检查?我想执行防病毒扫描?这里可能存在哪些安全漏洞?
浏览 1提问于2011-07-18得票数 0
AuthenticationController extends AbstractController {
... ...}
当我在Fortify中扫描我的代码时,object comunicationWithAspRequest导致了批量赋值:不安全绑定器配置漏洞是否可以控制绑定过程中使用哪些HTTP请求参数以及忽略哪些参数?
浏览 19提问于2017-10-20得票数 6
回答已采纳
该应用程序被扫描以确保安全,扫描组织报告说
微软ASP.NET的哪些版本易受攻击?微软已经证实,ASP.NET版本1和2都存在漏洞。此外,Qualys还确认了ASP.NET版本3也是易受攻击的,因为它默认包含版本2中的易受攻击组件。
浏览 1提问于2012-06-01得票数 4
10回答
使用新技术时的安全问题
、、、
你是否发现,当你使用一项新技术时,你永远不能确定在你的代码中留下了什么安全漏洞?到目前为止,我已经使用ASP.Net Web Forms大约5年了,我非常相信我的代码至少足够安全,可以阻止大多数已知的攻击。回顾我早期的很多代码,我在不知不觉中在很多安全领域留下了空白,特别是查询字符串和视图状态,但我觉得随着时间的推移,我知道了漏洞是什么,并确保我不会再犯同样的错误。然而,我最近在ASP.Net MVC中启动了一个新项目,我真的不知道我留下了哪些安全漏洞。光是这个原因就几乎让我放弃了这一点
浏览 3提问于2009-06-04得票数 17
回答已采纳
我们得到的指示是,当我们开发时,要确保我们的管理员和超级用户组已经用完,以防止安全漏洞。要实现这一点,但仍然能够在需要时进行调试、编码和安装,需要采取哪些步骤?我们既开发VB.NET应用程序,也开发ASP.NET应用程序。布鲁克·杰克逊
浏览 0提问于2008-09-24得票数 4
1回答
我是一名试图学习Rails和RESTful方法的ASP.NET开发人员。为了理解,我计划编写一个电子邮件客户端,这将使RESTful GET调用到服务器,以获取电子邮件和POST发送电子邮件。为了使上述应用程序不暴露任何XSRF漏洞,应该遵循哪些最佳实践(通用的和/或特定于Rails的)。
浏览 1提问于2008-10-31得票数 3
回答已采纳
我在谷歌搜索"ASP.Net 4.0.30319漏洞“关键字。最后,我在下面的链接中找到了"Microsoft ASP.NET窗体身份验证旁路“:但我不知道如何渗透测试这个漏洞。换句话说,如果有人给我一个由ASP.Net 4.0.30319实现的应用程序,我无法证明存在此漏洞。
我的问题是如何证明
浏览 0提问于2014-10-25得票数 -1
3回答
我是PCI的新手,我们刚刚支付了Trustkeeper扫描的费用,下面是一些结果(只是漏洞名称):SSLv2支持许多与OpenSSL (修补程序)相关的漏洞与Apache (补丁)相关的许多漏洞我们正在为VPS服务付费,我的问题是:哪些漏洞可以/应该/必须由我们来修复(我们如何修复它们??)主机提供商提供的是哪些?
提前感谢!
浏览 0提问于2011-10-21得票数 0
回答已采纳
我在找这样的东西:
如果在另一个问题中讨论了一个专题,那么简短的总结和与该问题的链接将是一个好主意。
浏览 2提问于2009-05-07得票数 4
我使用alivePDF在我的flex应用程序中实现了一个PDF生成函数,我想知道我用来将文件发送给用户的过程是否会造成XSS漏洞。这是我目前使用的过程:
在application.Send中使用POST创建二进制PDF文件,以及文件名作为.a ASP.NET脚本在服务器上检查文件名以确保其有效性,然后将其作为HTTP附件发送给用户既然如此,我应该采取哪些步骤来防止XSS?
浏览 5提问于2009-11-09得票数 1
Web应用程序漏洞和潜在的假阳性假阳性是使用为节省时间而创建的扫描仪的一种恶劣的副产品。我还没有找到一个直接涉及这个问题的主题,我想开始一个简短的问答。所以这篇文章的重点是:当面对扫描输出和潜在的漏洞时,实际上是假阳性。有哪些有效措施来确定这些“假阳性”(如果没有指定为假阳性的话),核实它们,然后纠正它们?我知
浏览 0提问于2014-10-15得票数 1
1回答
此外,我还查看了使用MS16-032漏洞的Powershell脚本的源代码。
我的问题是:在API中找出这样的漏洞有哪些方法?还是一般地找出这样的漏洞?我看了关于Windows内核漏洞的视频,但是找不到描述这些漏洞的好文档。
浏览 0提问于2017-07-23得票数 0
回答已采纳
每个人都有哪些漏洞?我主要担心的是,我不能允许别人复制不是我应用程序的调用,就像您可以通过查看网页的Javascript并获取调用的地址来欺骗AJAX调用一样。
浏览 4提问于2016-07-14得票数 0
回答已采纳
1回答
如果您有多个具有多个开发人员工作站的开发人员,并且每个开发人员都有VS Code,那么我如何跟踪来自中央位置的扩展?我不想一次一个地登录到每个工作站,然后打开VS Code获取已安装的扩展和版本列表。FOr例如,VS代码的TS-Lint扩展中存在漏洞。我如何知道我的组中的哪些计算机安装了该软件?
浏览 2提问于2020-12-16得票数 0
每个应用程序安装都有一个以ascii格式存储的配置文件,任何有问题访问计算机的人都可以读取和写入该文件。披露了以下信息:数据库名我的问题是:数据库易受哪些类型的攻击?
浏览 0提问于2010-01-13得票数 0
在我所在大学的一个研究项目中,我的任务是编写一份应用于Linux内核的补丁列表,以修复安全漏洞。我想要一份大约200份的清单。我已经查看了Linux内核的主分支,并查看了git日志,但我发现很难知道何时引入了特定的补丁,目的是修复安全漏洞。如果我不得不深入研究每一次提交来验证哪些是与安全相关的,哪些与安全无关,那将是地狱。我知道这可能很宽泛,但是有没有一个很好的信息来源来说明因为发现了漏洞而引入了哪些补丁?
浏览 31提问于2020-10-19得票数 1
我在我的ASP.NET站点上运行了健康监视器,我在我的站点上看到了多次使用Comment.asp页面不是我网站的一部分,它被攻击者使用,但不确定它是做什么的。如果我打开我的网站附加comment.asp(http://sitename/page.aspx/comment.asp</
浏览 1提问于2013-07-19得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
