1
我想知道什麼是我應該測試之前幾個事情要上線。基本上我想確保它免受黑客威脅。是否有一些指導方針,我應該遵循Asp.Net MVC保護我的網站。什麼是幾個提示,以確保您的Asp.NET MVC網站
A
回答
1
您可能會喜歡學習如何使用像burpsuite這樣的工具,它會自動檢查諸如sql注入攻擊,枚舉攻擊之類的東西,但可能不會檢查xss漏洞和其他問題。
您可能還想購買一本書,如web hacking exposed或the web application hacker's handbook,它們演示了人們用來破解網站的技術。
雖然您的應用程序可能非常安全/難以破解,但將其放置在不安全的服務器上(特別是在共享主機上)可能會使您的所有努力工作無用。
過去,我使用第三方來測試網絡應用程序:如果您這樣做,請確保您獲得足夠詳細的報告以解決問題;與某人討論他們發現的任何問題的能力;如果發現任何問題,有一些關於重新測試的保證。
相關問題
- 1. Asp.net MVC的正確結構是什麼?
- 2. 什麼是asp.net mvc網站的正常內存使用情況?
- 3. ASP.NET網站維護提示
- 4. 確定ASP.net網站客戶端的最佳方法是什麼?
- 5. 什麼是ASP.NET MVC示例項目?
- 6. ASP.NET MVC網站中的網站
- 7. ASP.NET MVC - 什麼是ViewState的
- 8. 爲什麼我的ASP.NET MVC項目會保存自己的幾個副本?
- 9. 什麼是網格幾何?
- 10. 爲什麼我不能保存頁面從我的ASP.net MVC網站
- 11. 什麼是在我的asp.net網站多個餅乾的影響
- 12. 爲什麼我的ASP.net MVC網站不能在Windows Server 2008上提供頁面?
- 13. MVC ASP.NET網站早於設置顯示
- 14. 什麼是創建一個asp.net webforms網站的過程
- 15. ASP.NET中一個網站的最低安全權限是什麼?
- 16. 圖像在您的網站上下載的順序是什麼?
- 17. 是否是asp.net-mvc而不是常規asp.net網站的方式?
- 18. 在您的asp.net mvc網站中嵌入tinymce
- 19. 將您的網站從頭開始在線(ASP.NET MVC +數據庫)
- 20. 對於asp.net mvc網站會話或cookie有什麼更好的?
- 21. 使用Google網站管理員工具爲您的網站編制索引的正確方法是什麼?
- 22. 保護ASP.Net網站?
- 23. 什麼是在ASP.NET MVC的IViewLocationExpander.PopulateValues()()MVC
- 24. 上傳到ASP.NET MVC網站的Web服務器的文件是什麼
- 25. 這些腳本是做什麼的?默認的Asp.net MVC 3網站
- 26. 什麼是在asp.net-mvc網站上優化我的json的最佳方式
- 27. 網絡保護ASP.NET網站
- 28. 什麼是ASP.NET MVC 4路 '*'
- 29. 什麼是在ASP.NET MVC
- 30. 什麼是ASP.NET MVC結合
http://stackoverflow.com/questions/1168731/securing-asp-net-mvc-application-checklist的副本 – 2011-02-03 10:06:33