Quels sont les problèmes de sécurité dans asp.net mvc ?! et MVC a-t-il résolu XSS et les autres ?!Quels sont les problèmes de sécurité dans asp.net mvc?
2
A
Répondre
2
Il aide en vous permettant d'utiliser des pièces spécifiques, mais vous avez encore de les utiliser dans des endroits appropriés.
- Utilisez la nouvelle valeur par défaut <%: que Html Encode la sortie
- Utilisez la demande anti contrefaçon jeton
- Toute utilisation des solutions fournies d'accès aux données. Au niveau le plus bas possible, utilisez .parameters pour passer des paramètres
- attention à chaque bit d'orientation
- ne rejette pas l'avis de sécurité publié, comme une récente affectant asp.net en général: is-asp-net-mvc-vulnerable-to-the-oracle-padding-attack
Vous devez toujours comprendre & questionner les aspects de sécurité.
1
Identique à tout autre site Web. Tout comme n'importe quel autre langage ou framework, Sql Injection et Request Forgery ne sont résolus que si vous implémentez des mesures pour l'empêcher. XSS est résolu uniquement si vous n'avez pas besoin d'accepter l'entrée HTML et de désactiver la validation XSS. Ne pas avoir une pensée douce MS a fourni toutes les réponses. Il faut toujours un oeil vif pour les failles et une application rigide des contre-mesures pour garder les choses en sécurité.
6
Comme jfar dit: attention à l'injection SQL. :-)
Questions connexes
- 1. Quels sont les problèmes de sécurité avec la diaspora?
- 2. Quels sont les meilleurs moyens d'améliorer la sécurité de l'application?
- 3. Quels sont les problèmes de sécurité potentiels dans cette implémentation de SSO?
- 4. Quels sont les problèmes résolus par Maven?
- 5. Quels sont les problèmes du modèle MVVM?
- 6. Quels sont tous les résultats des actions ASP.Net MVC?
- 7. Asp.NET MVC et sécurité
- 8. Quels sont les problèmes potentiels avec ce schéma de sécurité WebService?
- 9. BlazeDS: quels sont les codes de défaut standard de sécurité?
- 10. Quels sont les problèmes de sécurité pourraient venir d'exposer phpinfo() à l'utilisateur final?
- 11. asp.net WebForms & asp.net options de sécurité MVC
- 12. Sécurité basée sur les rôles asp.net mvc
- 13. Quels moteurs de modèles sont disponibles pour ASP.NET MVC Framework?
- 14. Recommandations de sécurité ASP.NET MVC
- 15. Quels sont les bons moyens d'induire des problèmes de threads?
- 16. Quels sont les problèmes de sécurité liés à l'authentification par superposition d'un autre site (authentification de base)?
- 17. Quels sont les problèmes avec le code natif dans une application ASP.NET?
- 18. Quels sont les os d'un CMS puissant
- 19. Quels exemples de projets ASP.NET MVC existent?
- 20. Problèmes de routage ASP.NET MVC
- 21. Problèmes de déploiement ASP.NET MVC
- 22. Quels sont les problèmes avec cette implémentation producteur/consommateur?
- 23. Quels sont les cas d'utilisation des modèles jQuery dans ASP.NET MVC?
- 24. ASP.net MVC Dropdownlist Problèmes
- 25. asp.net mvc - RenderAction problèmes
- 26. ASP.NET MVC Problèmes GoogleBot
- 27. Quels sont les avantages d'utiliser MSBuild?
- 28. Quels sont les risques de sécurité potentiels typiques que les développeurs doivent prendre en compte?
- 29. Quels sont les attributs?
- 30. Quels sont les problèmes de performances de base soulevés dans les applications Windows?
Oui, ça résout tout. Je n'ai plus besoin de penser du tout. :) –