Bezüglich Webprogrammierung bin ich noch ziemlich unerfahren. Die meiste Zeit habe ich mit Client-Anwendungen verbracht. Daher bin ich neugierig, welche gängigen Angriffe ich bei meiner Website fürchten/testen sollte.
Antworten
Zu viele Anzeigen?
Kibbee
Punkte
64039
Booji Boy
Punkte
4419
Durch die Verwendung von gespeicherten Prozeduren und/oder parameterisierten Abfragen schützen Sie sich weitgehend vor SQL-Injection. Haben Sie auch auf keinen Fall Ihre Webanwendung auf die Datenbank als sa oder dbo zugreifen - richten Sie stattdessen ein Standardbenutzerkonto ein und setzen Sie die Berechtigungen.
Was XSS (Cross-Site-Scripting) betrifft, hat ASP.NET einige eingebaute Schutzmechanismen. Am besten ist es, Eingaben mithilfe von Validierungssteuerelementen und Regex zu filtern.
Imran
Punkte
81131
Ich bin kein Experte, aber bisher habe ich gelernt, dass die goldene Regel darin besteht, keinen Benutzerdaten (GET, POST, COOKIE) zu vertrauen. Häufige Angriffstypen und wie man sich schützen kann:
- SQL Injection Angriff: Verwenden Sie vorbereitete Abfragen
- Cross-Site-Scripting: Senden Sie keine Benutzerdaten an den Browser, ohne sie zuvor zu filtern/escapen. Dies gilt auch für Benutzerdaten, die in der Datenbank gespeichert sind und ursprünglich von Benutzern stammen.
- See previous answers
- Weitere Antworten anzeigen
