我将开始新的Web应用程序(ASP .Net),但我想知道在构建Web应用程序时我们需要处理的Web应用程序有多少类型的攻击。</ p>
当我从头开始开发这个Web应用程序时,如果我能够获得这样的列表并确定在构建应用程序时我需要注意什么,这将是一个很大的帮助。
答案 0 :(得分:4)
跨站点脚本(XSS)是一种类型 计算机安全漏洞 通常在Web应用程序中找到 允许代码注入 恶意网络用户进入网页 其他用户查看。
拒绝服务攻击(DoS 攻击)或分发 拒绝服务攻击(DDoS攻击) 是试图制作电脑 其预期的资源不可用 用户。
SQL注入是代码注入 利用安全性的技术 漏洞发生在 应用程序的数据库层。
同时阅读
Five common Web application vulnerabilities
和类似的SO问题
答案 1 :(得分:2)
有许多可能的攻击,事实上你越了解它就这么快意识到它几乎是一个无穷无尽的列表。
然而,根据{{3},您不太可能成为军事级别黑客的目标,并且您应该注意并强调最低 <{3}}。{{3} }}
不要忘记,虽然您可能只对Web应用程序威胁感兴趣,但本身就是一个领域,您不能不了解对您的其他威胁。我能想到的另外两个领域是基础设施(例如拒绝服务)和社会工程(例如使用弱密码或将它们留在不安全的位置)。一如既往,最好是深入防守并将任何不属于你的东西视为可疑。 common attacks是一个很好的起点,如果你对更强大的整体方法感兴趣并且有更深刻的理解。
那就是说,你知道你的情况。评估潜在威胁和相关风险。计算实施它们的成本。这是您的威胁模型。那么你将会在一个可以决定你有多安全的地方,你将永远不会100%,但随着你越来越近,成本会越来越高。
答案 2 :(得分:0)
Craploads,但这里是top 10。您可能还想查看The OWASP Guide。