J'ai un champ de recherche qui permet à certains caractères spéciaux (+, =, #. ', ") De taper et de rechercher, ici je dois valider l'entrée utilisateur contient tous les codes de serveur comme '' + System.Diagnostics.Process.Start (les "cmd.exe", "whoami") + '';) ..Comment valider l'entrée utilisateur contient le code serveur côté serveur en utilisant C#
Utilisez détails de cas: Un service WCF recueillir des idées JSON les données qui doivent être validées avant de les désérialiser pour éviter de créer un objet désérialisé.J'ai ajouté une validation personnalisée attribuée au contrat de service en utilisant IParameterInspector.Voici lors de la validation de chaque champs d'entrée dans l'événement beforecall je voudrais vérifier un champ comme code serveur ou non. attaque-Causes: Un- Les données JSON sérialisées aseptisées entraînent un déni de service d'application (DoS) solution: Le serveur doit valider et filtrer les données dans la requête JSON avant de les désérialiser.
Quelqu'un peut-il me dire comment interdire le code du serveur en ajoutant la validation pour les champs de saisie?
Peut-être devriez-vous revoir le code afin de ne pas être vulnérable aux attaques par injection, plutôt que d'essayer de filtrer certaines entrées? –