- 博客(8)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 ASP.NET程序如何防止被注入(整站通用)
<br />目的:<br />对输入的字串长度,范围,格式和类型进行约束. <br />在开发 ASP.NET 程序时使用请求验证防止注入攻击. <br />使用 ASP.NET 验证控件进行输入验证. <br />对不安全的输出编码. <br />使用命令参数集模式防止注入攻击. <br />防止错误的详细信息被返回到客户端. <br /><br /> 概述 :<br /> 你应该在程序中验证所有的不信任输入.你应该假定所有的用户输入都是非法的.用户可以在应用程序中提供表单字段,查询字串,客户端 co
2011-03-09 11:46:00
610
原创 ASP.NET程序如何防止被注入(整站通用)
<br />目的:<br />对输入的字串长度,范围,格式和类型进行约束. <br />在开发 ASP.NET 程序时使用请求验证防止注入攻击. <br />使用 ASP.NET 验证控件进行输入验证. <br />对不安全的输出编码. <br />使用命令参数集模式防止注入攻击. <br />防止错误的详细信息被返回到客户端. <br /><br /> 概述 :<br /> 你应该在程序中验证所有的不信任输入.你应该假定所有的用户输入都是非法的.用户可以在应用程序中提供表单字段,查询字串,客户端 co
2011-03-09 11:45:00
459
原创 ASP.NET程序如何防止被注入(整站通用)
<br />目的:<br />对输入的字串长度,范围,格式和类型进行约束. <br />在开发 ASP.NET 程序时使用请求验证防止注入攻击. <br />使用 ASP.NET 验证控件进行输入验证. <br />对不安全的输出编码. <br />使用命令参数集模式防止注入攻击. <br />防止错误的详细信息被返回到客户端. <br /><br /> 概述 :<br /> 你应该在程序中验证所有的不信任输入.你应该假定所有的用户输入都是非法的.用户可以在应用程序中提供表单字段,查询字串,客户端 co
2011-03-09 11:45:00
389
原创 ASP.NET网站防止SQL注入攻击
<br />目的:<br />对输入的字串长度,范围,格式和类型进行约束. <br />在开发 ASP.NET 程序时使用请求验证防止注入攻击. <br />使用 ASP.NET 验证控件进行输入验证. <br />对不安全的输出编码. <br />使用命令参数集模式防止注入攻击. <br />防止错误的详细信息被返回到客户端. <br /><br /> 概述 :<br /> 你应该在程序中验证所有的不信任输入.你应该假定所有的用户输入都是非法的.用户可以在应用程序中提供表单字段,查询字串,客户端 co
2011-03-09 11:38:00
336
转载 十大措施保证系统安全性http://www.zydn.net/html/list/1/1305.htm
<br />本系统使用了众多安全手段来保证系统的安全性,让系统针对绝大多数已知的攻击手段都能有效防护。<br />一、 MD5 加密用户密码<br />本系统用户密码采用MD5加密,这是一种安全性非常高的加密算法,是普遍使用广泛应用于文件验证,银行密码加密等领域,由于这种加密的不可逆性,在使用10位以上字母加数字组成的随机密码时,几乎没有破解的可能性。<br />二、 COOKIES加密<br />本系统保存COOKIES时,对保存于COOKIES中的数据采用了以MD5加密为基础,加入随机加密因子的改进型专
2011-03-09 11:33:00
1192
转载 防火墙启用的选项变成灰色
<br />二、安全中心被关闭<br />防火墙启用的选项变成灰色,无法启用,并用提示“由于安全考虑,某些设置由组策略控制”<br />运行services.msc打开“服务”<br />将Security Center设为自动,并且启用。<br />将Windows Firewall/Internet Connection Sharing(ICS)设为自动并且启用。<br />将Application Layer Gateway Service 设为自动并且启用。<br />如果仍然不能启用防火墙,执行以
2011-03-07 16:44:00
9402
3
转载 Asp.net动态生成html页面
<br />此功能适用于后台数据库功能不强的web站点,即大部分文本不是存放在数据库的记录中,而是放在html文件或者xml文件中,仅仅把索引放到数据库中,如文章标题、类别、查询关键字等。这样适合于后台没有诸如mssqlserver这样的数据库支持的web站点。<br />适用于新闻发布系统,比如sina、163等都是采用动态生成html页面的。<br />适用于需动态定制页面的程序。比如论坛、聊天室等。可以加载定制好的html页面,来加强美观。<br />思路<br />1.利用如dw-mx这样的工具生成
2011-03-03 10:03:00
462
转载 NET AJAX (四):Timer 和 UpdateProgress
1 概述Timer 和 UpdateProgress 是 ASP.NET AJAX Extensions 1.0 中所包含的其他二个简单的服务器控件。Timer 控件用于定时触发事件,而 UpdateProgress 控件用于在局部更新时为用户显示进度条。2 Timer 控件Timer 控件在预定的时间间隔中执行回发。如果将 Timer 控件和 UpdatePanel 控件一起使用,就
2010-02-03 08:55:00
477
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人