3
使用ASP.NET應用程序我使用自定義的HttpModule這個HttpModule攔截每個傳入的請求並檢查連接的用戶是否可以訪問請求的頁面,如果沒有將其重定向到Error頁面,則實現了頁面級別的訪問控制。HttpModule安全性是否足以保證asp.net應用程序的安全性?
- 是這種做法足以保證應用程序的安全性還是很容易地繞過它,
- 和你有什麼建議,以改善它?
在此先感謝。
A
回答
3
只要標準庫中沒有任何東西可以用於你想要的東西,這應該沒問題,只要你已經充分測試了你的模塊。您無法繞過HttpModule而無法訪問服務器本身來修改web.config文件,並且如果攻擊者已經這樣做了,那麼這是您最擔心的問題!
如果標準庫中有某些東西可以使用,您應該更喜歡這一點,因爲它不可避免地會被其他人廣泛測試!
我建議你爲你的模塊寫一套體面的單元測試,因爲它會構成你的應用程序的主要防線!
1
是這種做法足以保證應用程序的安全性還是很容易地繞過它,
這是不夠好,以確保每一個用戶被授權調用的URL。
它確實沒有保護您免受形成SQL注入基礎的常見攻擊 - 不良參數驗證和文本到SQL atocieties。
+0
目前我不同意這些wories到另一個步驟。現在我只專注於讓用戶訪問我不允許訪問的頁面 –
相關問題
- 1. 是否可以監控應用程序的安全性?
- 2. PHP:filter_var安全性足夠安全嗎?
- 3. 我的一次性密碼的安全性是否足夠安全?
- 4. 驗證Realm是否有足夠的安全性?
- 5. iPhone應用程序中的安全性
- 6. 數據保護能力是否足以用於安全應用程序文件
- 7. 檢查isKindOfClass:[NSNumber類]是否足以保證plist安全?
- 8. Webservice安全性 - 什麼是足夠的?
- 9. iPhone應用程序和安全性?
- 10. 使用多硬件層保證ASP.Net應用程序的安全
- 11. 我的應用程序是否安全?
- 12. Gmail是否足夠安全?
- 13. 這是否足夠安全?
- 14. 更改應用程序屬性是否安全?
- 15. Delphi應用程序的SSL證書 - 是否需要啓用安全性?
- 16. asp.net中的安全性
- 17. asp.net安全性不會驗證?
- 18. 基於ASP.NET Web應用程序角色的安全性
- 19. 在ASP.NET應用程序中重置密碼的安全性
- 20. 默認的MVC安全性是否利用與ASP相同的安全性.NEt
- 21. Web應用程序與OpenAM的安全性如何保護
- 22. 如何確保移動應用程序的安全性
- 23. 使用lambda保留線程安全性
- 24. 會話安全性是否足夠用於java?
- 25. ASP.NET到WCF - passthrough安全性?
- 26. ASP.net mvc遠程驗證,是否安全?如何保護?
- 27. 的ASP.Net應用程序安全部署
- 28. ASP.NET應用程序的安全
- 29. ASP.NET Web應用程序的安全庫
- 30. WCF安全性 - 證書
您使用的是什麼類型的身份驗證? – Matthew
我正在使用一個自定義的。 –