2回答
我正在构建一个ASP.Net mvc4应用程序,该应用程序允许用户通过POST请求发送编码为Base64字符串的图像。如何验证用户输入,以确保base64字符串确实是图像,并防止用户在POST请求中传递恶意数据?以防止外部URL被注入。
我找到了和,它们告诉我们在PHP中进行操作,而不是Asp.net/C#。
浏览 7提问于2013-07-31得票数 2
回答已采纳
3回答
正在验证用户输入?
、、、
例如,我有一个留言簿,它有3个字段: name、subject和message。很明显,这些字段可以包含任何类似于js标签的恶意代码,现在让我感到困惑的是,假设我是一个恶意的人,我决定使用js标签和一些恶意的js代码并提交表单,现在基本上我的数据库中有恶意的无用数据。现在,通过使用htmlentities将恶意代码输出到网页(留言簿),这不是问题,因为htmlentities已经将其转换为安全的等价物,但同时我在数据库中有我不想要的无用的恶意代码。我读
浏览 3提问于2010-09-04得票数 5
回答已采纳
11回答
耳机能传输恶意软件吗?我的朋友借了我的耳机(一对苹果EarPods),把耳机插到他的安卓手机上几分钟,以便听一段语音留言。如果我后来把它插到我的手机里会不会很危险(因为我想知道耳机是否能储存最终会进入我手机的恶意软件)?是否有可能“工厂重置”我的耳机(就像在iOS中那样)?
浏览 0提问于2016-06-15得票数 54
回答已采纳
我目前有一个asp.net网站,允许用户上传文件,然后使用超文本传输协议查看它们。有没有一种简单的方法可以防止用户将恶意脚本/文件上传到我的服务器上,然后试图通过http调用其目录来运行该脚本?
浏览 0提问于2011-06-17得票数 1
所以我使用selectedindexchange方法来从网格视图中获取数据,只要我使用项模板来放置一个按钮它给我一个无效回发或可调用argument.please的错误帮助我
<aspGridView1" runat="server" OnSelectedIndexChanged="GridView1_SelectedIndexChanged"> <asp:TemplateField>
浏览 1提问于2016-02-23得票数 1
我每秒钟都有viewstate日志:
https://www.mywebsite.ca/Connexion.aspx?__EVENTVALIDATION=xarOopu5INK8aqufalqvDHhxsADhYKgm6p2eMw8ln83m9Hg/0WyoJZDgkqWQpfJsRRfFdD2qPqx56otYY12w6Lm9+ZczIOYCmBikcJ4I+hpdYQRKniNVLhCWJzo/e3aO+4kXNcPwrZpt6SmzdjHSFks7U3rJwhE5Yh2u+QcdTr8sNygtavOR4PvVc4rgmmwQFv63GAYs6cPwPMe9to22EMamYLnH7F6
浏览 0提问于2016-02-10得票数 4
如何防止asp.net web应用程序中的会话被burp套件等工具劫持?我已尝试在global.asax文件中检查ipAdress和web浏览器详细信息以进行身份验证,但无法找到解决方案。
浏览 6提问于2017-04-20得票数 0
7回答
我不想阻止用户多次单击同一个ajax按钮,但我想进行一些控制,以防止有人恶意重复单击该按钮,这将导致重复的数据库请求。在asp.net mvc中的jquery上处理这个问题的简单方法是什么?
浏览 4提问于2009-02-05得票数 0
回答已采纳
5回答
配置与静态属性、安全问题
、、、
什么可以防止恶意组件在运行时进行更改?例如,在ASP.NET MVC中,您可以使用静态属性来配置路由。这个安全吗?恶意组件可以添加/删除路由吗?
首先,“不可信组件”是如何进入我的应用程序的呢?在ASP.NET中,您只需要使用在应用程序启动时运行一些代码。
浏览 1提问于2012-01-19得票数 2
回答已采纳
我正在编写一个NTLM应用程序,它使用ASP.Net身份验证,因此用户不需要在站点上注册。如果我禁用了匿名访问,我是否可以使用User.Identity.Name作为数据库中的所有权密钥。
浏览 1提问于2009-05-12得票数 2
回答已采纳
这是一个简单的ASP.NET web应用程序。
我认为,最终用户的个人电脑被恶意软件感染,这些恶意软件会“跳”到他们的浏览器会话上来显示广告。我想这可能发生在任何网站上。这是只有最终用户才能控制的东西,还是web应用程序开发人员可以采取的防止这种情况发生的步骤?此外,关于这种恶意软件所使用的机制的一些提示将是很好的。
浏览 0提问于2014-05-09得票数 11
回答已采纳
我有一个网站运行的网址验证的asp.net 2.0。网站有一个受保护的区域,要求用户登录才能访问受保护的文件。
浏览 3提问于2012-12-21得票数 1
回答已采纳
3回答
我已经读到了很多关于多态和变质恶意软件的文章,以及一旦他们被发现就如何逃避基于签名的检测。这些技术似乎被用来避免AVs和IDS的反复检测。我突然意识到,恶意软件作者的首要目标可能是防止他们的恶意软件被分析。是否有类似的技术,恶意软件作者已经使用,以防止他们的恶意软件第一次被发现,使他们永远不会得到报告/分析的第一?
浏览 0提问于2019-10-29得票数 6
我知道ASP.NET MVC中的AntiForgeryToken特性确实可以防止跨站点攻击。要确保GET和POST之间的表单值没有更改,首选的方法是什么?
浏览 2提问于2009-11-01得票数 1
回答已采纳
1回答
我在.aspx页面上有一个超链接
<asp:HyperLink ID="hlTest" runat="server" NavigateUrl="#">Test Link</asp:HyperLink>
浏览 0提问于2016-07-15得票数 1
我被问到有关ASP.NET网站表单身份验证的cookie重播攻击。我们相信,我们已经采取了一切负责任的措施,在ASP.NET的范围内防止这种情况发生。请参阅下面的详细回复。因此,即使上述预防措施被破坏,恶意用户也只有15分钟的时间来破坏
浏览 0提问于2013-04-17得票数 7
回答已采纳
1回答
我试图在网格视图的第一列中从代码背后设置图像,但是img标记显示为文本,而不是呈现为img protected void Page_Load(object sender, EventArgs e) RdfDA DA = new RdfDA(); dt.Columns.
浏览 4提问于2016-07-08得票数 0
回答已采纳
我试过了ErrorMessage="Invalid" ValidationExpression="^[\-\@]$"></asp:RegularExpressionValidator>
此尝试包括转义反斜杠包括^和$,因
浏览 1提问于2016-06-06得票数 0
回答已采纳
1回答
我刚刚偶然发现了,这是一个PHP的插件,它承诺通过阻止垃圾邮件和恶意爬虫访问网站来检测它们。
ASP.NET和ASP.NET MVC也有类似的东西吗?编辑:我特别感兴趣的解决方案,将检测网站的访问模式-这些将防止屏幕抓取网站作为一个整体,或至少使其作为一个非常慢的过程,因为机器人将不得不作为一个常规用户在他的点击频率和在点击中发现的模式(100个链接访问深度我所说的恶意爬虫主要是指那些构建其他网站副本的机器人,但也指的是试图在网站上定位一些可提交表单并提交垃圾信息的垃圾邮件。
浏览 2提问于2010-04-19得票数 6
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
