|
查看: 1537|回复: 16
|
网页的Security问题
[复制链接]
|
|
|
自己想通过C# 配合 asp.net 来写网页
有个问题困扰我很久,很想弄清楚代码(coding)能不能用来提高安全性(security)以防止被骇客入侵。
上网查过很多都说update电脑的软件之类的,或者Server方负责。
到底代码的编写方式能不能提高网站的安全性呢?小弟只懂一些基本工,还望大大们赐教。。。有什么出错的地方也可以指点小弟,谢谢
|
|
|
|
|
|
|
|
|
|
|
|
发表于 6-7-2013 12:58 PM
|
显示全部楼层
我在這方面的知識不強,所以你參考就好.
感覺如果沒做一些措施,在authentication時容易被hack,比如brutal force attack, 特殊的login name(這個不太方便講,自己找一找).
幫你拉拉人氣,讓其他人幫幫你
|
|
|
|
|
|
|
|
|
|
|
|
发表于 6-7-2013 03:28 PM
|
显示全部楼层
|
我也很想知道这一方面的知识/方法。请大大们分享。。。 |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 6-7-2013 07:49 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 6-7-2013 09:27 PM
|
显示全部楼层
基本上是这几种
1. SQL Injection
尽量在 SQL Command 用 parameter,如果不能就 check input string,如 ID 就 check 看是不是 integer & > 0
2. XSS & CSRF
用 AntiForgeyToken 来 create random token,用来 match incoming request
3. Local URL
要 check 每个 url request 是不是 local link,特别是 returnUrl,不然用 yourdomain.com/login?returnUrl=xxx.com 就中 phishing 了
4. Form Post from outside
如上,只是用在 form post,尤其是现在是 ajax + jQuery 的时代,$.post 到处都是,要小心处理 |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 6-7-2013 10:39 PM
|
显示全部楼层
hooi1983 发表于 6-7-2013 09:27 PM 
基本上是这几种
1. SQL Injection
雖然對您說的一知半解,但是沒關係,至少有個方向去參考和留意。
可以請問下您的這些知識是哪裡學來的嗎?工作,大學課程,還是買書/上網自學的?
真的很謝謝您的無私分享,感恩 |
|
|
|
|
|
|
|
|
|
|
|
发表于 8-7-2013 12:24 AM
|
显示全部楼层
Langjitianya 发表于 6-7-2013 10:39 PM
雖然對您說的一知半解,但是沒關係,至少有個方向去參考和留意。
可以請問下您的這些知識是哪裡學來的嗎 ...
都是自学的。Wrox 的参考书不错
|
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 8-7-2013 12:28 AM
|
显示全部楼层
hooi1983 发表于 8-7-2013 12:24 AM
都是自学的。Wrox 的参考书不错
感觉在学校都只学到很基本的东西而已
谢谢您的建议,需要的时候可以去参考参考
|
|
|
|
|
|
|
|
|
|
|
|
发表于 9-7-2013 10:01 AM
|
显示全部楼层
|
asp.net这些都不是什么大问题了。在asp.net里可以做一些modified加强security. 自己的coding也的看好。 东西save进database都要HTML encoding。authentication 都要customize,就像session 和view state都customize。用SSL,这东西不便宜。还有就是hosting了,便宜的都不要用,少了很多security的。 本人也在做一个很强security的网页,6个多月还没有完成,个人网页。 不可以refresh和back的,customize很多东西。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 9-7-2013 10:09 AM
|
显示全部楼层
|
防止被骇客入侵都是hosting的责任了。就像一些shared hosting里的一些网页就是spyware了,然后找出server的弱点在攻击server。就像一些客人的source code我follow up, 都发现有spyware的。大部分antivirus无法发现,我的电脑中了都不知道,只是adnormal,然后4xcheck过,才发现有virus。 如果upload了去server,你可以想想是什么后果。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 9-7-2013 10:16 AM
|
显示全部楼层
|
防止被骇客入侵,你要知道他们如何入侵,就可以防了。看你的hosting server有多好的security。我都test过本人在用的hosting,把客人的project upload去,看有什么反应,一般如果detect到有问题,server是无法给你upload的,那边的antivirus都block了。那些网路攻击,但是hosting server的责任了,一分钱一分货。 |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 9-7-2013 12:12 PM
|
显示全部楼层
hanching 发表于 9-7-2013 10:16 AM
防止被骇客入侵,你要知道他们如何入侵,就可以防了。看你的hosting server有多好的security。我都test过本 ...
谢谢答复哦,又对这方面有点了解
|
|
|
|
|
|
|
|
|
|
|
|
发表于 10-7-2013 12:01 AM
|
显示全部楼层
hooi1983 发表于 6-7-2013 09:27 PM
基本上是这几种
1. SQL Injection
以下不是photoshop edit 的
方法sql injection
|
|
|
|
|
|
|
|
|
|
|
|
发表于 10-7-2013 02:15 PM
|
显示全部楼层
哇,还在喔
 |
|
|
|
|
|
|
|
|
|
|
|
发表于 11-7-2013 01:10 AM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 13-8-2013 04:47 PM
|
显示全部楼层
|
谢谢了 正好在找security 的solution |
|
|
|
|
|
|
|
|
|
|
|
发表于 15-8-2013 03:29 PM
|
显示全部楼层
Our Service
Web design and revamp | Web development | CMS custom development
| E-commerce website | Custom Software Development |
Casino/Gaming System Development | Multi Level Marketing System (MLM) |
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
变色卡
千斤顶
2306 
83
