NET代碼安全?界面漏洞防范與程序優(yōu)化

一、?SQL?注入攻擊的源頭

?

1.?過濾或轉移危險字符

2. ?使用SqlParameter類：.NET?框架有一個叫做SqlParameter?的集合類型，可以提供類型和長度檢查，?并且自動轉義用戶輸入。

3.?用正則表達式限制輸入，?例如可以從System.Text.RegularExpressions命名空間中用類Regex來限制輸入。

4.?使用最小特權

5.拒絕一的攻擊簽名：

根據(jù)應用程序的行為，可以拒絕訪問可能有危險的數(shù)據(jù)。過濾危險的SQL命令的關鍵字，?如drop,delete,insert?或者update?等。

6.加密處理

在System.webSecurity.Forms Authenatication?類?有一個HashPasswordForStoringConfigFile,?適合對輸入數(shù)據(jù)進行處理。

7.?在服務器上處理錯誤

如果在Try?和 Catch?語句中隱藏數(shù)據(jù)庫行為，并在服務器端正確處理錯誤，?則可以避免攻擊者收集信息。在Catch語句中記錄發(fā)生的錯誤的詳細信息將有助于得知受到的攻擊，?以及攻擊的企圖。

?

轉載于:https://www.cnblogs.com/worklog/p/5552396.html

總結

以上是生活随笔為你收集整理的Web 之困 现代Web应用安全指南一本好书 69.00？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。