由于攻击站点的方法如此之多,如果有一个指南或资源列出所有已知的漏洞以及可能的预防措施,那将会很有用。有人知道吗?
另外,有没有可以处理这种事情的库或框架?
最佳答案
ASP.NET 可以很好地为您解决大多数安全问题。安全性内置于框架中。我会推荐阅读一些像这样的文章:
- Top 10 Security Vulnerabilities in .NET Configuration Files
- Top 10 Application Security Vulnerabilities in Web.config Files
- Top Three Security Mistakes .NET Developers Make
- Defend Your Code with Top Ten Security Tips Every Developer Must Know
- ASP.NET Security: 8 Ways to Avoid Attack
在 Google 上搜索 ASP.NET 的变体、安全性、提示、错误和最佳实践。基本上,要确保您处理的最重要的事情是 XSS、web.config 和 SQL 注入(inject)。您还应该确保寻找 CSRF vulnerabilities .
关于c# - 网络上是否有单一资源列出所有 ASP.Net 安全问题(XSS 等)和预防措施?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/229596/