使 ASP.NET MVC 应用程序真正安全

【问题标题】:Make a ASP.NET MVC application really secure使 ASP.NET MVC 应用程序真正安全
【发布时间】:2011-12-28 13:03:14
【问题描述】:

我正在创建一个 ASP.NET MVC 3 Web 应用程序,用于在家中查找非常私密的数据。数据存储在运行 IIS 服务器的服务器上的数据库中。 由于我已经完成了实际编程的大部分内容,因此我希望使应用程序尽可能安全。 我已经在使用 https,但我想这还不够。 我正在寻找类似...通过网络发送加密请求的数据并在本地客户端解密,或类似的东西。

任何人,想法?

【问题讨论】:

  • Web 应用程序安全是一个庞大的领域。没有单一事物或事物的简单组合会“让您安全”。进行大量研究并确保仔细遵循原则和流程。一个很好的起点,关于你自己的源代码是 OWASP 前十名owasp.org/index.php/Category:OWASP_Top_Ten_Project

标签: asp.net-mvc security encryption


【解决方案1】:

我发现的关于 ASP.NET 网络安全的最佳资源如下,由 Troy Hunt 撰写:

OWASP TOP 10 for .NET developers

绝对无价!

他甚至用它制作了一本电子书,你可以下载为 pdf 格式:

ebook

【讨论】:

    【解决方案2】:

    我正在寻找类似...发送请求的数据 通过网络加密并在本地客户端解密,或者 类似的东西。

    这正是 SSL 的设计目的。

    【讨论】:

    • 好吧,有人告诉我 SSL 的安全性不够……还有其他方法可以让它更加安全吗?如果有任何数据泄露,我会被淘汰=)
    • @HaraldJoerg,哇,不知道是谁告诉你的,但如果是这种情况,我们可能都会考虑停止进行网上银行业务,因为所有银行都在使用它。而且,你知道,银行处理金钱,所以他们有兴趣拥有安全的网站。
    • 他被告知的内容可能是指添加一些登录屏幕并确保他的网站不会受到 sql 注入攻击等攻击。
    • @MikeNakis,好吧,我们不知道他被告知了什么。我们无法读懂别人的心思。至少我不能。
    • 好吧,也许他指的是这个:theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl
    【解决方案3】:

    您可能想了解 XSS(跨站点脚本)和 SQL 注入。 SSL 足够安全,可以传输您的数据,因此如果被截获将无法读取,但这并不意味着您的网站不会被黑客入侵。

    What makes an input vulnerable to XSS?

    What is SQL injection?

    【讨论】:

      【解决方案4】:

      如果 SSL 本身还不够“好”,那么还要查看客户端证书如何?

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 2013-12-19
        • 1970-01-01
        • 2013-11-27
        • 1970-01-01
        • 2023-03-06
        • 2021-10-07
        • 2011-01-13
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode