0
我在所有接受用戶輸入的視圖和關聯操作方法上的[ValidateAntiForgeryToken]保護中使用了反僞造令牌html helper來自任何可能的CSRF攻擊。 但我面臨的問題是如何測試這些代碼行是否正常,他們將防止任何可能的攻擊。 BR如何測試我的wasp.net MVC 3網站是否受到CSRF攻擊保護
A
回答
1
你可以編寫一個靜態HTML頁面,你可以在任何地方託管。甚至不需要Web服務器,例如可以使用file:///c:/foo.htm。在這個HTML頁面中,創建一個簡單的<form>,它將包含與您想要針對CSRF測試的一些ASP.NET MVC視圖相同的輸入元素(相同名稱)。表單的action將指向與您的ASP.NET MVC視圖相同的操作。然後提交表單。如果拋出AntiForgeryToken異常,則安全。另一方面,如果控制器動作被執行,你很容易受到CSRF攻擊。
要了解有關CSRF的更多信息,請查看following article。傑夫阿特伍德也blogged關於它。
不要只是期待一些奇蹟工具,你會運行,它會顯示綠色或紅色的光。如果存在這樣的工具,黑客就不存在了,因爲所有的網站都會受到保護,並且他們不會有任何黑客入侵。
確保您的網站安全的最佳方法是諮詢將執行廣泛的審計和代碼審查的安全專家。
相關問題
- 1. 如何保護網站免受攻擊
- 2. AWS是否保護我的網站免受DDoS攻擊?
- 3. 未經認證的網站是否容易受CSRF攻擊?
- 4. 測試一個網站是否易受Sql注入攻擊
- 5. 如何保護網站免受DoS攻擊
- 6. 如何保護WebRTC免受MitM攻擊?
- 7. SOAP web服務是否容易受到CSRF攻擊?
- 8. 如何保護asp.net mvc 3網站免受url查詢?
- 9. Facebook如何保護網站免受未經驗證碼的攻擊
- 10. 黑客可以對網站做什麼,以及如何保護我的網站免受這些攻擊?
- 11. 如何保護java.lang.Object的受保護方法免受子類攻擊?
- 12. 保護自己免受Dos攻擊
- 13. 保護api免受重播攻擊
- 14. 網站安全測試顯示Response.Redirect易受攻擊
- 15. 保護ECDH免受MITM攻擊
- 16. 如何保護我的PHP網頁免受未授權用戶的攻擊
- 17. 這是如何保存我的表單從csrf攻擊?
- 18. Esd受保護的工作站 - 如何測試我的工作站的靜態?
- 19. 如何測試受保護的方法
- 20. 如何測試受保護的方法?
- 21. HTTPS是否可以防止CSRF攻擊?
- 22. 如何使用iXGuard保護iOS應用程序免受攻擊者攻擊
- 23. ASP.NET MVC是否容易受到Oracle填充攻擊?
- 24. CSRF攻擊是否適用於API?
- 25. 消息:檢測到CSRF攻擊
- 26. 保護亞馬遜網絡服務(AWS)S3免受DDoS攻擊
- 27. ASP.NET MVC中的AntiForgeryToken是否可以防止所有CSRF攻擊?
- 28. 舊版網站易受XSS攻擊
- 29. 如何在NodeJS中保護請求的URL不受攻擊?
- 30. 何時需要使用令牌(CSRF攻擊)來保護表單?
誰將執行廣泛(昂貴)的審計和代碼審查... – Rafay
@ 3nigma,你將支付的人。除非你已經知道有人會免費這麼做。確保你在僱用他之前檢查他的憑證。 –