摘要:
在ASP.NET中防止注入攻击[翻译]出处: MSDN原文地址应用范围:ASP.NET vertion 1.1ASP.NET vertion 2.0概要:文本主要介绍如何校验用户输入从而防止注入式攻击.校验用户输入是非常必要的,几乎所有程序级的攻击都包含恶意输入的手段.你应该校验包括字段,查询字串参数,Cookie等一切用户输入项来保护你的程序免受注入攻击.你得假设所有的用户输入都是恶意的,确保在服务器端对所有的用户输入进行校验.使用基于客户端的验证可以减少页面的住返次数,改进性能,改善用户体验,但是不要仅仅依赖于此,因为客户端的验证很容易就可以被黑客骗过去.为了验证输入内容,你应该为每一个输 阅读全文
摘要:
ASP.NET安全漏洞[原文发表地址]:Important: ASP.NET Security Vulnerability[原文发表时间]:2010/9/18 4:23 AM几个小时前,我们发布了一个关于ASP.NET安全漏洞的Microsoft 安全警告,该漏洞存在于目前所有的ASP.NET版本。该漏洞是在上周五的一个安全会议上发现的。我们建议所有的客户立即采取补救措施(见下文)来预防攻击者利用此漏洞攻击您的ASP.NET站点。9月20日更新:我发布了另一篇博客,其中包含关于此问题的一些FAQ,您可以从这里阅读。9月24日更新:我发布了另一篇博客,关于在补救措施中启用URLScan,您可以从 阅读全文