济南网站建设,网站运营维护,网站优化
网站维护您当前的位置:智达维网络科技 > 网站维护 >

ASP.NET网站常见的安全问题

更新时间:2019-03-08 09:56:58 作者:智达维建站 访问量:1

ASP.NET网站常见的安全问题
ASP.NET网站常见的安全问题
1 用户输入的盲目性
    用户输入的盲目性是Web 应用程序开发过程中的重大失误,当开发人员盲目信任用户输入时,服务器将面临重大危险。例如,在SQL 查询中,SELECT8 * FROM USERWHERE U_NAME=‘user+’AND U_PWD=‘+password+’表面看没有差错,但一旦输入OR 1=1 便能产生攻击行为。
2 有关信息的泄漏
    ASP.NET 应用程序的优点是在所有网页的页面中都能找到隐藏VIEWSTATE 相关的应用信息,这一隐藏域由BASE64编写,黑客易攻击和解码,很快便能得到该网站的信息。补救措施是将EnableViewStatMAC 设置为true,然后加密,在machineKey 上设置为3DES,要求加密数据,防治信息泄漏。
3 来自SQL 的攻击
    ASP.NET 网站开发中由于存在来自SQL 的攻击,给该技术的开发带来了安全性问题。对ASP.NET 技术开发中的SQL 攻击来说,攻击者只要输入特殊字符,便能将其改变,从而使数据库的服务器呈现出恶意的执行命令。该安全问题的补救是使用只包含有效字符的程序代码或者提供更为有力的方法,改变SQL 查询层的API 编程环境。
4 跨站脚本执行的威胁
    除了上述给出的安全问题,还存在跨站脚本执行的威胁。跨站脚本执行主要指给网页内容编写中加入恶意脚本的行为。该威胁对开发人员来说,可以实施的补救措施是为用户输入提供数据执行输入和网页编程,从而改变用户输入数据,将其作为纯粹的文本,而不是带有含义的特殊内容。使用Server 对象对输入的内容进行编写。
    文章说明:本站发布的所有文章,版权均属于智达维网络科技。如需转载、摘编或其它方式使用上述作品,请注明“转载自:智达维网络科技”,谢谢您的浏览!本站专注:网站维护网站建设
相关推荐

热线:0531-87583458 电话:0531-66812586 QQ:2676834962
Copyright 智达维网络科技 版权所有
ICP备案编号:鲁ICP备11034527号-1 鲁公网安备 37010402000703号

扫二维码加微信咨询

拨打客服热线

0531-87583458

在线客服