我寫了一個短語,請你說你的觀點吧:網站安全性與服務器安全性有多大?
對於我的網站,如果我的服務器是安全的(服務器管理保證,)和我防止XSS和SQL Injenction攻擊,是我的網站網站安全嗎?
(請參照留下您的答案)
感謝
編輯1:: 每上述項目+ Cross-site request forgery
我寫了一個短語,請你說你的觀點吧:網站安全性與服務器安全性有多大?
對於我的網站,如果我的服務器是安全的(服務器管理保證,)和我防止XSS和SQL Injenction攻擊,是我的網站網站安全嗎?
(請參照留下您的答案)
感謝
編輯1:: 每上述項目+ Cross-site request forgery
首先,不要期望獲得「安全」結束狀態,就好像它是絕對位置 - 你不能。軟件安全性約爲減少的風險,您將永遠無法達到的位置,否則的風險。
還有很多很多其他的風險:錯誤的身份驗證和會話管理,不安全的直接對象引用,安全性錯誤配置,不安全的加密存儲,未能限制URL訪問,傳輸層保護不足,未驗證的重定向和轉發命名一些。這些都是OWASP Top 10,我建議你從這些開始。
確保你明白:
如果你想看到這一切的背景下,的ASP.NET通過OWASP Top 10 for .NET developers series進行了讀取。
而且你也有超越前10名的風險,它們只是網絡應用中最常見的風險。
我認爲這種攻擊可以通過不使用查詢字符串來防止 – Arian
所有攻擊都可以被阻止。這是你是否有問題。機會是,你的代碼有一個漏洞,因爲大部分代碼都有。安全並不是一種「安全或不安全」的事情,更多的是「它有多安全?」光譜。 – ceejayoz
CSRF攻擊也容易受到POST請求的攻擊,它不僅僅是獲取請求中的查詢字符串。看看這裏的例子:http://www.troyhunt.com/2010/11/owasp-top-10-for-net-developers-part-5.html –