2011-08-20 159 views
-3

我寫了一個短語,請你說你的觀點吧:網站安全性與服務器安全性有多大?

對於我的網站,如果我的服務器是安全的(服務器管理保證,)和我防止XSS和SQL Injenction攻擊,是我的網站網站安全嗎?

(請參照留下您的答案)

感謝

編輯1:: 每上述項目+ Cross-site request forgery

回答

4

首先,不要期望獲得「安全」結束狀態,就好像它是絕對位置 - 你不能。軟件安全性約爲減少的風險,您將永遠無法達到的位置,否則的風險。

還有很多很多其他的風險:錯誤的身份驗證和會話管理,不安全的直接對象引用,安全性錯誤配置,不安全的加密存儲,未能限制URL訪問,傳輸層保護不足,未驗證的重定向和轉發命名一些。這些都是OWASP Top 10,我建議你從這些開始。

確保你明白:

  1. 風險
  2. 它是如何利用
  3. 您如何防止它

如果你想看到這一切的背景下,的ASP.NET通過OWASP Top 10 for .NET developers series進行了讀取。

而且你也有超越前10名的風險,它們只是網絡應用中最常見的風險。

2

號還有其他攻擊方法。例如,http://en.wikipedia.org/wiki/Cross-site_request_forgery

+0

我認爲這種攻擊可以通過不使用查詢字符串來防止 – Arian

+1

所有攻擊都可以被阻止。這是你是否有問題。機會是,你的代碼有一個漏洞,因爲大部分代碼都有。安全並不是一種「安全或不安全」的事情,更多的是「它有多安全?」光譜。 – ceejayoz

+1

CSRF攻擊也容易受到POST請求的攻擊,它不僅僅是獲取請求中的查詢字符串。看看這裏的例子:http://www.troyhunt.com/2010/11/owasp-top-10-for-net-developers-part-5.html –