网络上是否有一个资源列出了所有带有预防措施的ASP.Net安全问题(XSS等)
本文关键字:Net ASP 安全 问题 XSS 预防措施 有一个 是否 资源 网络 | 更新日期: 2023-09-27 17:48:52
有这么多攻击网站的方法,如果有一个单独的指南或资源,列出所有已知的漏洞和可能的预防措施,那将非常有用。有人知道吗?
还有,有没有一个库或框架可以处理这种事情?
ASP.NET能很好地解决大多数安全问题。安全性内置于框架中。我建议你读一些这样的文章:
- .NET配置文件中的10大安全漏洞
- Web.config文件中的10大应用程序安全漏洞
- .NET开发人员犯的三大安全错误
- 用每个开发人员必须知道的十大安全提示保护您的代码
- ASP.NET安全:避免攻击的8种方法
在谷歌上搜索ASP.NET的变体、安全性、提示、错误和最佳实践。基本上,最需要确保的是XSS、web.config和SQL注入。您还应确保查找CSRF漏洞。
查看www.OWASP.org上的OWASP开发指南。它有点过时(2005年),但它提供了有关web应用程序的许多安全问题的信息。
我不知道有任何一个单独的库或框架可以处理这个问题。这实际上取决于您使用的技术和应用程序框架。
我强烈推荐一本书,它真正涵盖了ASP.NET的基础。它已经不全面了,因为它已经有几年的历史了,因此没有涵盖IIS7、ASP.NET AJAX等更新的东西。但我仍然推荐它,因为对于所有基本的东西,它涵盖得非常好。
它被称为改进Web应用程序安全,由微软出版社出版,ISBN 978-0735618428。全文托管在MSDN上。
死树版本和电子书版本也可用。