有很多方法可以攻击某个网站,如果只有一个指南或资源列出所有已知的可用预防措施的vunerabilties,这将非常有用。有谁知道吗?
此外,是否有可以处理此类事情的库或框架?
答案 0 :(得分:4)
ASP.NET可以很好地解决大多数安全问题。安全性内置于框架中。我建议你阅读一些这样的文章:
在Google上搜索有关ASP.NET,安全性,提示,错误和最佳做法的变体。基本上,确保您正在处理的最重要的事情是XSS,web.config和SQL注入。您还应该确保查找CSRF vulnerabilities。
答案 1 :(得分:1)
查看www.owasp.org上的OWASP开发指南。它有点过时(2005年),但它有关于Web应用程序的许多安全问题的信息。
我不知道任何单个库或框架来处理这个问题。这实际上取决于您采用的技术和应用程序框架。
答案 2 :(得分:1)
我强烈推荐这本书真正涵盖了ASP.NET的基础。它不再全面,因为它已经存在了几年,因此不包括IIS7,ASP.NET AJAX等新功能。但我仍然推荐它,因为对于所有基本的东西,它真的很好地涵盖了它。
它被称为提高Web应用程序安全性,由Microsoft出版社,ISBN 978-0735618428。 entire text is hosted on MSDN here。