我想知道在上线之前应该测试一些东西。基本上我想要保护它免受黑客威胁。我是否应该在Asp.Net MVC中遵循一些指导原则来保护我的网站。
答案 0 :(得分:1)
您可能想学习如何使用像burpsuite这样的工具,它会自动检查sql注入攻击,枚举攻击等内容,但可能无法检查xss漏洞和其他恶意内容。
您可能还想购买像web hacking exposed或the web application hacker's handbook这样的图书,这些图书展示了人们用来破解网站的技巧。
虽然您的应用程序可能非常安全/难以入侵,但将其置于不安全的服务器上(尤其是在共享主机上)可能会使您的所有辛苦工作无效。
过去,我曾使用第三方来测试网络应用程序:如果这样做,请确保获得足够详细的报告来解决问题;能够与他人谈论他们发现的任何问题;如果发现任何问题,可以保证重新测试。