NET代码安全 界面漏洞防范与程序优化

一、 SQL 注入攻击的源头

1. 过滤或转移危险字符

2.  使用SqlParameter类:.NET 框架有一个叫做SqlParameter 的集合类型,可以提供类型和长度检查, 并且自动转义用户输入。

3. 用正则表达式限制输入, 例如可以从System.Text.RegularExpressions命名空间中用类Regex来限制输入。

4. 使用最小特权

5.拒绝一的攻击签名:

根据应用程序的行为,可以拒绝访问可能有危险的数据。过滤危险的SQL命令的关键字, 如drop,delete,insert 或者update 等。

6.加密处理

在System.webSecurity.Forms Authenatication 类 有一个HashPasswordForStoringConfigFile, 适合对输入数据进行处理。

7. 在服务器上处理错误

如果在Try 和 Catch 语句中隐藏数据库行为,并在服务器端正确处理错误, 则可以避免攻击者收集信息。在Catch语句中记录发生的错误的详细信息将有助于得知受到的攻击, 以及攻击的企图。

转载于:https://www.cnblogs.com/worklog/p/5552396.html

Web 之困 现代Web应用安全指南一本好书 69.00?相关推荐

  1. Web的现状:网页性能提升指南

    互联网发展非常迅速,所以我们创造了Web平台.通常 我们会忽视连通性等问题,但用户们却不会视而不见 .一瞥万维网的现状,可以发现我们并没有用同情心.变通意识去构建它,更不要说性能了. 所以,今天的We ...

  2. 《响应式Web设计:HTML5和CSS3实践指南》——2.9节基于位置伪类的交替行样式

    本节书摘来自华章社区<响应式Web设计:HTML5和CSS3实践指南>一书中的第2章,第2.9节基于位置伪类的交替行样式,作者(美) Benjamin LaGrone,更多章节内容可以访问 ...

  3. Web 的现状 :网页性能提升指南

    技术人员经常会发现自己处于特权状态.随着最新的高端笔记本电脑.手机和快速有线互联网连接 ,很容易让我们忘记 ,这些并不是每个人都有的条件 (实际上 ,真的很少 ). 如果我们从特权和缺乏同情的角度来构 ...

  4. 什么是 Web 3.0?(新手入门指南)

    在这篇文章中,我们将解释什么是 Web 3.0,它的技术是如何发展的,哪些项目正在构建这个新的互联网,以及您如何参与其中. 目录 在这篇文章中,我们将解释什么是 Web 3.0,它的技术是如何发展的, ...

  5. java和python的web自动化有什么区别-Java Web开发和Python Web开发之间的区别

    今天的文章讨论了Java Web开发和Python Web开发之间的区别.我不鼓励我们在这里从Java Web迁移到Python Web开发.我只是想谈谈我的感受.它不一定适合所有情况,仅供我们参考. ...

  6. 下一代 Web 应用模型 —— Progressive Web App (PWA)

    今年 9 月份的时候,<程序员>杂志社就邀请我写一篇关于 PWA 的文章.后来花式拖稿,拖过了 10 月的 QCon,11 月的 GDG DevFest,终于在 12 月把这篇长文熬了出来 ...

  7. WebSite和Web Application\网站与Web项目的区别

    简要记录下: 1.web应用程序Default.aspx显示有两个原有文件及Default.aspx.cs和Default.aspx.designer.cs:1.Web网站Default.aspx显示 ...

  8. 下一代 Web 应用模型 — Progressive Web App

    刚开始接触Progressive Web App,作为一名前端感觉这个挺有趣的,就想深入了解一下,下面这篇是转载自黄玄的一篇博客,算是简单了解一下. 今年 9 月份的时候,<程序员>杂志社 ...

  9. 下一代 Web 应用模型 —— Progressive Web App

    今年 9 月份的时候,<程序员>杂志社就邀请我写一篇关于 PWA 的文章.后来花式拖稿,拖过了 10 月的 QCon,11 月的 GDG DevFest,终于在 12 月把这篇长文熬了出来 ...

最新文章

  1. 微盟616零售购物节观察:私域流量增值是社交生态的真实价值
  2. [USACO4.2]工序安排Job Processing
  3. Spring_AOP架构介绍与源码分析(含事务深度分析)
  4. Today's my MDX...
  5. Qt笔记-profile中基本配置(获取环境变量、设置生成路径、包含文件)
  6. 如何查看自己运行ubuntu是32位还是64位
  7. SpringCloud的Hystrix(五) Hystrix机制
  8. C++ 前置操作符与后置操作符
  9. 【翻译】FisheyeMultiNet: Real-time Multi-task Learning Architecture for Surround-view Automated Parking
  10. 基础集合论 第一章 5 偶集
  11. html5倍速播放功能源代码实例
  12. 删除 srvinstw安装的服务
  13. 开发java超级玛丽的素材_超级玛丽完整素材
  14. monkeyrunner之环境搭建及实例(三)
  15. Simulated maze模拟迷宫(C++实现)
  16. android 视频缓存溢出导致视频黑屏,MediaMuxer+MediaCodec生成MP4视频黑屏
  17. 通俗易懂地解释卷积?
  18. linux定时任务生效_Linux 定时任务不生效的问题
  19. 微信小程序 获取组件数据
  20. 卷积神经网络架构不包含,卷积神经网络架构分析

热门文章

  1. 【嵌入式】C语言高级编程-变参函数(08)
  2. 【Linux】一步一步学Linux——w命令(227)
  3. 【Linux】一步一步学Linux——chkconfig命令(148)
  4. 【内核数据结构】 内核链表分析
  5. 【Linux系统编程】线程同步与互斥:读写锁
  6. java后台面试自我介绍_java腾讯远程面试后台研发岗面试题分享
  7. curl取跳转地址 php_PHP使用CURL获取302跳转后的地址实例
  8. php 5.3 require,PHP5.3提示PHP Wrequire(./xx.php)arning: [function.require]: failed to open stream
  9. 毕业设计(论文)-c++小型ftp服务器系统【毕业论文】.doc,毕业设计(论文)-C++小型FTP服务器系统.doc...
  10. java图片转ascii字符画(转载)