会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
洗尽铅华.淬火成金
—i believe i can do—
博客园
首页
新随笔
联系
订阅
管理
2007年11月21日
在ASP.NET中防止注入攻击
摘要: 目的: 对输入的字串长度,范围,格式和类型进行约束. 在开发ASP.NET程序时使用请求验证防止注入攻击. 使用ASP.NET验证控件进行输入验证. 对不安全的输出编码. 使用命令参数集模式防止注入攻击. 防止错误的详细信息被返回到客户端. 概述 : 你应该在程序中验证所有的不信任输入.你应该假定所有的用户输入都是非法的.用户可以在应用程序中提供表单字段,查询字串,客户端cook...
阅读全文
posted @ 2007-11-21 14:37 columbus.yan
阅读(271)
评论(0)
推荐(0)
编辑