您还没有发表文章,请点击这里 发表文章
安全网站[ 转贴 2008-09-18 07:42:23 ]
以下都以ASP.NET开发网站为例。
1、sql注入漏洞。
解决办法:使用存储过程,参数不要用字符串拼接。简单改进办法:使用SqlHelper和OledbHelper
2、跨站脚本漏洞
解决办法:“默认禁止,显式允许”的策略。具体参考:从客户端检测到有潜在危险的Request.Form值,禁止提交html标记(等被转义成
3、上传漏洞
解决办法:禁止上传目录的运行权限。只给读取权限。另外要禁止上传非法类型文件。不仅仅是aspx类...
[阅读全文]
1、sql注入漏洞。
解决办法:使用存储过程,参数不要用字符串拼接。简单改进办法:使用SqlHelper和OledbHelper
2、跨站脚本漏洞
解决办法:“默认禁止,显式允许”的策略。具体参考:从客户端检测到有潜在危险的Request.Form值,禁止提交html标记(等被转义成
3、上传漏洞
解决办法:禁止上传目录的运行权限。只给读取权限。另外要禁止上传非法类型文件。不仅仅是aspx类...
[阅读全文]
2008-09-08 17:18
2008-09-08 16:06
2008-08-26 15:03
2008-08-26 15:00
2008-08-05 08:33
2008-07-23 15:58
2008-07-21 17:40
2008-07-17 10:32
2008-07-12 19:39
