我们所有人都知道,对网站的大多数攻击来自他们的网址。
我看到一些网站编写了他们的网页代码
我们看到http:/www.*.com/code/而不是http:/www.*.com/code/code.aspx
怎么办?
每个人都可以给我一些教程,告诉我如何在asp.net中做到这一点?
答案 0 :(得分:0)
您感兴趣的主题称为“网址重写”。您还将在使用MVC的网站上看到类似的网址。
它与防止安全漏洞无关。
当你说大多数网站都是从他们的网址受到攻击时,我认为你指的是sql注入。在未经过语言化的sql语句中使用GET变量(由url传递的变量)时,这是可能的。对于使用POST变量的站点,可以使用相同的技术,只需要花费更多的精力来填充值。
我建议您将研究重点放在“SQL注入”上。