草根站长论坛 » 站长工具软件 » .NET开发人员容易犯的6大安全错误

地狱火 发表于 2008-1-23 22:41

.NET开发人员容易犯的6大安全错误

HP的白皮书《Top six security mistakes .NET developers make : are your web applications vulnerable ?》中提到：行业分析估计超过70%的安全问题是伴随应用程序一起发生的，很多是由于代码的安全性缺陷造成的。
:kv*@4J/y,hb ^sA W'vm&M%[
　　微软在.NET中增加了不少的安全特性来帮助开发人员创建更加安全的应用程序。但是并不是每位开发人员都很好地使用了它们。
8n}0EDfW`r Z2I.x&w UO
　　文中列出了.NET开发者在安全性方面通常会犯的6个主要的错误：
%@4N1Xj|ST7B
BpgR,NhWFE8^ 1、在开发过程中没有把安全考虑进去。5NJ:shE8n$SF
D@+b8tC
2、SQL注入（SQL injection）。-z.sS#]+mj5n Sj

"SD5rLH\ 3、跨站脚本（Cross-site scripting）。Gd$RG;Tb Op

OW J#c!M a3I 4、把用户输入作为文件名。
!i Hw$Z om5r.Q3P@
Pb'~:jk}-P 5、不恰当地使用cookies和隐藏参数（hidden parameters）。
\.o9f!`(we(o|
Q)W|X,`T%z-NG5E 6、在Web.config文件中使debug选项可用

风飘柔 发表于 2008-1-23 23:34

:45: 看看啊

聊出感情你负责 发表于 2008-1-24 00:18

不懂
B A"_}"O#W_.^%z 这个我没学过啊

阿祥 发表于 2008-1-24 17:57

.NET不错,现在很流行啊

九龙尊者 发表于 2008-1-24 21:17

谢谢分享啊

好家伙 发表于 2008-1-25 17:45

支持一个啊

查看完整版本: .NET开发人员容易犯的6大安全错误