Considerații ASP.NET publice aplicație de securitate

voturi
3

O aplicație ASP.NET extrem de sigură este nevoie să fie scrise la munca mea și în loc de Traularea prin internet în căutarea pentru cele mai bune practici mă întrebam la ce considerente și, în general, ce lucruri ar trebui să fie făcut pentru a asigura o aplicație web publică este sigură.

Desigur, ne-am luat în considerare combinații de utilizator / de trecere, dar trebuie să existe un nivel mult mai profund decât aceasta. Vorbesc despre fiecare nivel și strat de aplicare și anume

  • Utilizarea rescrieri URL
  • Masterpages
  • Sitemaps
  • Punerea conexiunilor în pool
  • Sesiunea de date
  • Encoding parole.
  • Utilizarea procedurilor stocate în loc de instrucțiuni SQL directe

Fac acest wiki - o comunitate ca nu ar exista un singur răspuns unic , care este corectă , deoarece este un subiect atât de vast de discuții . Voi sublinia , de asemenea , că acest lucru nu este punctul meu forte prin orice mijloace și de blocare de securitate anterioară a fost atins prin intermediul aplicațiilor non-publice.

Întrebat 12/03/2009 la 14:04
sursa de către utilizator
În alte limbi...                            


3 răspunsuri

voturi
1
  • utilizați formulare de autentificare în loc de stocare a datelor de autentificare în sesiune.
  • Evident: parolele Hash. Dacă doriți să fie de criptare foarte precaut utilizarea SHA1 în loc de MD5.
Publicat 12/03/2009 la 14:06
sursa de către utilizator

voturi
2

Ar trebui să rafineze ideea de „proceduri stocate“ în doar folosind interogări parametrizate. Acest lucru va avea grijă de cele mai multe dintre problemele tale acolo. Puteți restricționa, de asemenea, câmpurile de pe interfața de utilizare și dezbrăca sau codifica caractere dăunătoare, cum ar fi pisălog „;“ ...

Publicat 12/03/2009 la 14:07
sursa de către utilizator

voturi
2

E un toppic mai mare decât cred că , probabil , seama. Cel mai bun sfat este de a obtine cineva care stie deja cine va poate sfatui. În caz contrar , aș începe prin citirea documentului Microsoft „ Îmbunătățirea Web Application Security: Amenințări și contramăsuri “ , dar să fie avertizat că se execută la 919 de pagini imprimate.

Publicat 12/03/2009 la 15:43
sursa de către utilizator

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more