所以我googling這個問題,並不能真正找到任何明確的例子,因爲幾乎所有相關的故事都是關於與用戶登錄的網站等。沒有用戶登錄功能的網站需要什麼樣的安全性?
所以我的場景如下,asp.net MVC3網站,沒有用戶登錄,沒有。 我確實有一些形式,雖然,聯繫和一些計算功能。
我使用Nhibernate,並在代碼本身中擁有我的Smtp服務器憑據,而不是在web.config中。我也有一個自定義錯誤頁面,並且post方法具有[HttpPost]屬性。作爲最後一個特性,我有一個獲取標題列表的AJAX/json get方法(該控制器方法具有[AcceptVerbs(HttpVerbs.Get)]屬性)。
我在這裏丟失了一些大的安全漏洞(sql注入,跨站點腳本)?
謝謝你們
用戶登錄的存在對於網站的潛在安全漏洞確實沒有太大區別。任何時候處理用戶的任何輸入 - 無論是否登錄 - 你都有可能被惡意攻擊,包括所有URL,查詢字符串數據,表單發佈數據,cookie,http頭等。 Tony建議並繼續閱讀OWASP前十名,以瞭解更多關於webapp漏洞以及如何避免漏洞的信息。 – Cheekysoft