我的.net应用程序使用框架。目前存在通过帧发生的网络钓鱼。有没有办法可以通过编程方式进行控制。此外,建议使用工具查找此类网络钓鱼攻击。
答案 0 :(得分:0)
我为Incapsula工作,我们主要通过使用不同的验证方法,以多种方式处理此类尝试:
简单地说,我们根据已知的攻击媒介或/和可疑参数检查会话URL。
例如,如果XSS尝试看起来像这样:
http://www.yourdomain.com/index.php?search=”‘><iframe src=”http://www.phisingsite.com”
height=”200″ width=”200″></iframe>
然后你可以指出各种各样的“可疑”标志。(当然还有phishngsite.com ......)
话虽如此,我不确定如何自己实现这一点,因为整个方法依赖于使用大量怀疑签名/攻击向量来进行交叉验证。
对于XSS,具体来说,URL验证是一个很好的起点。