Какие проблемы с безопасностью в asp.net mvc ?! и решает ли MVC XSS и прочие ?!
Каковы проблемы безопасности в asp.net mvc?
comment
Ага, все решает. Не нужно больше думать вообще. :)
- person Arnis Lapsa   schedule 24.09.2010
Ответы (3)
Это помогает, позволяя вам использовать некоторые определенные элементы, но вы все равно должны использовать их в соответствующих местах.
- Используйте новое значение по умолчанию ‹%: этот HTML кодирует вывод
- Используйте токен запроса защиты от подделки
- Используйте любое из предоставленных решений для доступа к данным. На самом низком уровне используйте .Parameters для передачи параметров.
- Обратите внимание на каждое указание
- не отклоняйте опубликованные рекомендации по безопасности, так как недавние, затрагивающие asp.net в целом: is-asp-net-mvc-weak-to-the-oracle-padding-attack
Вы все еще должны понимать и подвергать сомнению аспекты безопасности.
person
eglasius
schedule
24.09.2010
Как говорит jfar: следите за SQL-инъекцией. :-)
person
Peter K.
schedule
24.09.2010
Как и любой другой сайт. Как и любой другой язык или фреймворк, Sql Injection и Request Forgery решаются только в том случае, если вы принимаете меры по его предотвращению. XSS решается только в том случае, если вам не нужно принимать ввод HTML и отключать проверку XSS.
Не думайте о мягком мышлении. М.С. предоставил все ответы. По-прежнему нужно внимательно следить за недостатками и строго применять контрмеры для обеспечения безопасности.
person
John Farrell
schedule
24.09.2010