本篇目录:
- 1、如何提高asp.net安全性?
- 2、写给ASP.NET程序员:网站中的安全问题
- 3、ASP.NET网站程序防SQL注入式攻击方法[1]
- 4、asp.net中cookie记住登录状态与安全问题
- 5、用ASP.NET开发的网站是不是安全性很差
- 6、五种常见的ASP.NET应用程序安全缺陷
如何提高asp.net安全性?
1、通常,通过使程序集具有强名称并为该程序集添加安全策略,可以为单个程序集配置代码访问安全性。但是,许多 ASP.NET 程序集是在编译页的过程中动态生成的,因此并未进行强命名,所以您必须间接地为这些程序集配置安全策略。
2、有一个名为TDL.的连接字符串,它与我们在代码中所引用的名称和web.config 中连接字符串的名称是相匹配的。我们的 ASP.NET Web Pages数据库调用是针对 WebMatrix.Data 中的 Database.Open。这是相当简单的。
3、数据量大的时候可提高几百倍的速度。使用时注意2方面:需在页面添加.注意字段名的大小写(要特别注意)。如果和查询的不一致,在某些情况下会导致比还要慢。如果想进一步提高速度,可采用的方法。不过其可读性不高。
4、所以,进程模型配置可以配置得让asp.net线程使用更多的系统资源,并为每一个服务器提供更好的扩展性。
5、维护成本太大。微软已经几本上停止了对asp的开发,转向更好的.net方向了。所以,可以说,它已经是一种没落的东东了,大多数企业已经放弃了它,转向.net或java了。
写给ASP.NET程序员:网站中的安全问题
验证被绕过防范技巧:需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。
所有提交的数据,要进行严格的前后台双重验证、长度限制,特殊符号检测,先使用replace函数 依次替换不安全字符‘%&等以及SQL语句exec delete ……,再进行其他验证。使用图片上传组件要防注入。
一般如果用上 SSL 就可以避免 JSON 被截查。如果本地敏感资料,比如密码,还是用Postback 安全。ztskycool 兄提出得Session 用於免去被其他非法连接。
关于cookies的安全问题一句就是:用户可以任意修改存在他自己电脑上的cookies信息。
代码逻辑混乱,难于管理:由于ASP是脚本语言混合html编程,所以你很难看清代码的逻辑关系,并且随着程序的复杂性增加,使得代码的管理十分困难,甚至超出一个程序员所能达到的管理能力,从而造成出错或这样那样的问题。
这个说来话长。按照微软官方言论,asp.net是比ASP执行速度要快的(理论上的确如此),更适合于大型网站,但是,事实上,很多asp.net执行效率很低(原因在于,很多.net程序员水平很低的,只会拖拉拽控件进行开发)。
ASP.NET网站程序防SQL注入式攻击方法[1]
SQL参数的传递方式将防止攻击者利用单引号和连字符实施攻击。此外,它还使得数据库权限可以限制到只允许特定的存储过程执行,所有的用户输入必须遵从被调用的存储过程的安全上下文,这样就很难再发生注入式攻击了。
SQL数据库为了有效抑制SQL注入攻击的影响。在进行SQLServer数据库设计时设置了专门的SQL安全参数。在程序编写时应尽量使用安全参数来杜绝注入式攻击,从而确保系统的安全性。
如果您拥有一个包含用户输入的网站或应用程序,那么您需要采取一些措施来防范SQL注入攻击。以下是一些防止SQL注入攻击的最佳实践:输入验证输入验证是预防SQL注入攻击的最基本的方法。
好在要防止ASP.NET应用被SQL注入式攻击闯入并不是一件特别困难的事情,只要在利用表单输入的内容构造SQL命令之前,把所有输入内容过滤一番就可以了。过滤输入内容可以按多种方式进行。
asp.net中cookie记住登录状态与安全问题
1、存入cookie然后取得登陆状态。总得留个用户名吧。这样可以i到数据库中查询该用户信息。然后就可以了。
2、方法多种: 存放在cookie中,然后用js进行判断,但这样不安全,cookie我可以修改。 存放在session 然后用ajax进行异步判断,安全但耗资源,也有可能session丢失。
3、我也遇到了这个情况,人可以试试用JS保存COOKIE然主后把COOKIE当成querystring传入页面。
4、首先,Asp.net是无法自动执行的,没有请求页面本身不会有任何反应,当然如果后台有(JS)轮询的话。
用ASP.NET开发的网站是不是安全性很差
首先,没有绝对安全的网站。安全性是要靠自己在代码中优化处理的 比如防止SQL注入等。权限等,只有不安全的开发者。
良好的安全性。缺点: 数据库支持的极大变化。 不适合应用于大型电子商务站点 安装复杂。 缺少正规的商业支持。 无法实现商品化应用的开发。
asp.net 虽然ASP的产品很多,但由于传统的ASP只能使用弱类型的脚本语言进行编程,以及其解释运行的机制和开发中代码的混乱,所以一般来说难以应用在大型系统中。
运行效率与安全性,都是官方说法,不过相对ASP的安全性与效率,的确有很大的提升;【4】、程序运行时,会编译成DLL;【5】、MVC分层的开发模式,将显示与逻辑分离,比ASP和PHP要合理,当然了,PHP也可以实现MVC三层模型。
五种常见的ASP.NET应用程序安全缺陷
1、首先它是面向对象的编程语言,而不是一种脚本,所以它具有面向对象编程语言的一切特性,比如封装性、继承性、多态性等等,这就解决了刚才谈到的ASP的那些弱点。
2、漏洞即某个程序(包括操作系统)在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。
3、ASP 优点:无需编译 易于生成 独立于浏览器 面向对象 与任何ActiveX scripting 语言兼容 源程序码不会外漏 缺点:Windows本身的所有问题都会一成不变的也累加到了它的身上。
4、ASP是微软(Microsoft)所开发的一种后台脚本语言,它的语法和Visual BASIC类似,可以像SSI(Server Side Include)那样把后台脚本代码内嵌到HTML页面中。虽然ASP简单易用,但是它自身存在着许多缺陷,最重要的就是安全性问题。
5、虽然ASP简单易用,但是它自身存在着许多缺陷,最重要的就是安全性问题。
到此,以上就是小编对于的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位老师在评论区讨论,给我留言。