0
Webセキュリティの脆弱性に対処するための関数からなるクラスを作成したことがありますか? 私は、validaterequestやenableheaderのような設定をいくつか追加することで回避できることを知っています。Web脆弱性を扱うC#クラス
A
答えて
0
マイクロソフト社のAntiXSS libraryを使用してください。これは、DBに挿入する前に、ページをレンダリングする前に出力をスクラブして入力をスクラビングするよりも多く働きます。
編集:ここでは、他のリンクはそのドキュメントにある、download linkある
1
http://www.owasp.orgにアクセスし、すべての入力を検証するためのAntiSamyライブラリを参照してください。 (http://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project)
そこにいる間に、現在リリースされているESAPI.NET(http://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API#tab=.NET)もチェックしてください。
関連する問題
- 1. C#winformアプリケーションセキュリティ脆弱性テストツール
- 2. WebアプリケーションのantiClickJacking脆弱性の修正
- 3. 隠しWebページの脆弱性
- 4. インクルードファイルの脆弱性
- 5. ActiveXの脆弱性
- 6. Libpngの脆弱性
- 7. ネクサスセキュリティの脆弱性
- 8. クリックジャッキングの脆弱性
- 9. Mitigaing OSのインジェクション攻撃の脆弱性ASP.NETの脆弱性
- 10. ASP.NETとC#の脆弱性の発見
- 11. パス操作(セキュリティ脆弱性)
- 12. Javaのコマンドインジェクションの脆弱性
- 13. Libpngの脆弱性問題
- 14. MoPubのセキュリティの脆弱性
- 15. XSS HTMLリンクタグの脆弱性
- 16. ASP.NET MVCの脆弱性テスト
- 17. SQLインジェクションの脆弱性
- 18. Facebookトークンハイジャックの脆弱性
- 19. TOCTTOUコードの脆弱性
- 20. SoftLayer脆弱性スキャンPython
- 21. .swf魔法の脆弱性
- 22. asp.netハッシュテーブルの脆弱性
- 23. IBM AppDOS.ConnectionCloseの脆弱性
- 24. Rails SQLインジェクションの脆弱性
- 25. XSS PHPスクリプトの脆弱性
- 26. Strcmpr関数の脆弱性
- 27. glibc fnmatchの脆弱性:どのようにしてこの脆弱性を公開しますか?
- 28. ディレクトリのスキャン/ Webサイトの脆弱性のテスト
- 29. ヌルバイトの脆弱性をテストする
- 30. ブロックボットの脆弱性を検索する