我想保护一个ASP.NET网络应用程序免受黑客攻击。是否有一个特定于ASP.NET的任务列表,专门编写代码以使ASP.NET更安全?超出了上提到的内容。我对如何避免跨站请求伪造和跨站脚本的代码示例的具体步骤感兴趣。
我知道如何使用SQL参数进行sql注入,在连接到SQL server时进行Windows身份验证,以及在服务器上验证表单的输入。
浏览 1提问于2009-10-01得票数 6
回答已采纳
我尝试发送一个XML字符串作为查询字符串的一部分。通常我会发布这个XML,但我将它发送到第三方系统,我不能发布内容。不管怎样,我得到的查询字符串如下:我给第三方系统这个URL,它就会
浏览 2提问于2010-04-23得票数 2
回答已采纳
我们的网站最近被XSS跨站脚本攻击-类型1,我浏览了几个网站,他们建议我们进行HTML编码/转义/并扫描URL(使用过滤器)。我们已经修复了URL跨站点脚本,方法是使用过滤器扫描URL,并在进入控制器(Servlet)之前清除URL。
浏览 1提问于2012-03-28得票数 0
1回答
Web配置和IIS
、、、、
我们正试图从我们的网站上为漏洞问题提供修复。我们的网站面临跨站脚本威胁(漏洞检测结果)。我们在web.config中放了四行代码。
浏览 21提问于2020-07-15得票数 0
与AntiXss相比,ASP.net提供的跨站脚本支持有什么不同。AntiXss是一个微软的库,用于保护您的站点不受XSS攻击。使用ASP.net提供的内部支持可取吗?
浏览 3提问于2010-08-09得票数 0
回答已采纳
在我的javascript函数中,我使用了location.href,如下所示,它工作得很好,但是当我使用加强工具时,它显示了跨站脚本which can result in the browser executingmalicious code.如何保护它免受跨站脚本攻击。
浏览 14提问于2014-08-22得票数 5
我很想知道是否有什么方法可以在不引入对ASP.NET或PHP等东西的依赖的情况下与这样的服务交互,以便充当服务和浏览器之间的代理。
我懂同源策略,跨站脚本威胁呀。感谢所有建设性的贡献。
浏览 0提问于2013-04-20得票数 0
回答已采纳
1回答
我正在寻找一个很好的基于规则的web应用防火墙(WAF),我可以在我的Java EE web应用(WAR)中使用它。到目前为止,我已经从OWASP和ModSec (用于Java)中找到了Stinger。Stinger是较新的,但不被认为是一个完全成熟的WAF,我只是对ModSecurity略有了解,因为它看起来很旧,可能已经过时/已停产(手册版权为2001 - 2004)。
浏览 0提问于2012-07-03得票数 4
回答已采纳
假设我的视图页面上有以下代码(在asp.net MVC3razor中):当然,通常我会在这个阶段之前消除危险的输入,但这不是重点。
浏览 3提问于2012-07-19得票数 0
回答已采纳
我有一个严格的ASP.NET核心应用程序,我正在尝试使用dnx451命令启动Kestrel web服务器,但是它失败了,因为它看起来激活的框架目标是dnx451 (而不是dnxcore50)。
浏览 3提问于2016-07-19得票数 0
回答已采纳
我目前正在开发一个ASP.NET MVC 4网站,并且有一个关于跨站点脚本(XSS)与底层ViewModel的漏洞有关的问题。我知道ASP.NET确实提供了一些请求验证,但是我还需要做些什么来防止XSS攻击吗?我是否需要使用AntiXSS来净化ViewModel的每个属性,一旦它被回发到服务器上?我确实尝试过在我的一个文本框输入中输入警告(“Hello”),ASP.NET正确地捕捉到了它的潜在危险,但我只想确保我没有遗漏其他的东西。
谢谢你的建议。
浏览 6提问于2013-08-15得票数 0
回答已采纳
我曾经用php编写我的页面,对ror来说是个新手。最近我读到了这篇文章:关于xss的保护,我很好奇,这是否只适用于像html页面上的js这样的输出,或者这个ruby特性是否也包括sql注入,<img src="evilpage.php"/>会话窃取等?
浏览 2提问于2011-02-02得票数 0
回答已采纳
2回答
URL中的PHP标记
、、、、
我的页面在安全性和跨站脚本等方面抛出了巨大的错误。这意味着什么?有任何合法的理由这样做吗?
编辑/更新:我的登录页面是ASP.NET格式的。它提到的错误可能是跨站点脚本。
浏览 1提问于2010-07-23得票数 1
回答已采纳
我正在尝试为这些字段做跨站点脚本和SQL注入。似乎我需要为json请求提供Xpath,以便在迭代的基础上执行XSS。
浏览 2提问于2017-05-03得票数 7
这可能是因为跨源脚本?我想在服务器端解决这个问题。这意味着:在传出消息上添加额外的头部: Access-Control-Allow-Origin:*
如何添加这些响应头?
浏览 0提问于2012-07-02得票数 0
1回答
有没有办法用javascript向不合作的网站发送HTTP请求?我知道这是被禁止的,因为同源策略,但有没有办法做到这一点,包括实验API,Java小程序,Flash,浏览器扩展,隐藏设置,特殊证书等?如果用户必须显式地授予我的页面访问其他站点的权限,这是可以接受的,事实上,这是非常合理的。
浏览 0提问于2012-08-30得票数 0
1回答
是Angularjs负责XSS攻击。我读到过ng-bind需要注意。但是当我尝试做一个示例来测试这一点时,它允许我使用ng-model在输入类型中插入html标签……它没有转义Html标签。例如。如果我输入为$sco
浏览 1提问于2014-04-11得票数 21
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
