我必须开发一个ASP.NET Web应用程序并在Windows Azure中发布它,以便它在IIS7下运行。我没有任何开发此类应用程序的认真经验。我经常听到“网站X被打破了,因为它以非常愚蠢的方式做Y”。我有点偏执,我可能也会以非常愚蠢的方式做Y(以及Z),并且我的应用程序很快被攻击。
制作受到良好保护的ASP.NET网站是否有良好的准则?
答案 0 :(得分:3)
查看OWASP网站和指南集。它们相当广泛。
他们有several tools可以检测某些类型的漏洞。
答案 1 :(得分:2)
您可能希望从推荐的Microsoft Asp.net security practices开始,并从此处浏览各个子部分。我认为它与Asp.net 2.0有关,但大多数指南仍然适用(你将使用哪个版本?)。
编辑:这是。{4.0}的latest version
答案 2 :(得分:1)
查看OWASP Top 10 for .NET Developers系列。这将为您提供有关如何使用ASP.NET框架防止应用程序的特定漏洞的分步指南。