基于 HttpModule 的安全性是否足以保证 asp.net 应用程序的安全性

本文关键字:安全性 asp net 应用程序 HttpModule 是否 基于 | 更新日期: 2023-09-27 18:36:44

正在

处理ASP.NET应用程序 我已经使用自定义HttpModule实现了页面级访问控制,HttpModule拦截每个传入的请求并检查连接的用户是否可以访问请求的页面,如果不能,则会将他重定向到错误页面。

  • 这种方法是否足以保证应用程序的安全性,或者是否易于绕过它,
  • 你有什么建议来改进它?

提前谢谢。

基于 HttpModule 的安全性是否足以保证 asp.net 应用程序的安全性

只要标准库中没有任何东西可以用于您想要的东西,只要您已经充分测试了您的模块,这应该没问题。 如果不访问服务器本身来修改 web.config 文件,就无法绕过 HttpModule,如果攻击者已经这样做了,那么这是您最不担心的事情!

如果标准库中有一些可以使用的东西,你应该更喜欢这个,因为它不可避免地会被其他人广泛测试!

我建议为您的模块编写一组不错的单元测试,因为它将构成您的应用程序的主要防线!

这种方法是否足以保证应用程序的安全性,或者是否易于绕过它,

它足以确保每个用户都有权调用 URL。

它无法保护您免受构成SQL注入基础的常见攻击 - 错误的参数验证和SQL文本

的一致性。
相关文章: