没有开发网站的实践经验,现在要开发asp.net网站,请教怎么检测系统是否安全
日期:2014-05-17 浏览次数:20413 次
没有开发网站的实践经验,现在要开发asp.net网站,请问如何检测系统是否安全?
没有开发网站的实践经验,现在要开发asp.net网站,请问如何检测系统是否安全?
是否有相关的资料或工具可以测试?
------解决方案--------------------
额,google“漏洞检测扫描工具”,当然这类检测都是常规检测,防防只会玩工具滴家伙们还是可以滴
------解决方案--------------------
sql参数化,不要字符串拼接,就能防止菜鸟的sql注入了。
------解决方案--------------------
http://webscan.360.cn/
来检测你那些带参数的页面,
比如 http://你网站的域名/某个.aspx?参数=值
这样的页面,如果有问题 会提示你。
另外就是 查询什么的尽量用参数化的SQL语句(存储过程)
传递过来的值一定要过滤一下危险字符(这个你可以单独百度一下)
------解决方案--------------------
Safe3 Web Vul Scanner :http://www.jb51.net/softs/57102.html
------解决方案--------------------
常见的安全注意列表
http://mdsec.net/wahh/tasks.html
没有开发网站的实践经验,现在要开发asp.net网站,请问如何检测系统是否安全?
是否有相关的资料或工具可以测试?
------解决方案--------------------
额,google“漏洞检测扫描工具”,当然这类检测都是常规检测,防防只会玩工具滴家伙们还是可以滴
------解决方案--------------------
sql参数化,不要字符串拼接,就能防止菜鸟的sql注入了。
------解决方案--------------------
http://webscan.360.cn/
来检测你那些带参数的页面,
比如 http://你网站的域名/某个.aspx?参数=值
这样的页面,如果有问题 会提示你。
另外就是 查询什么的尽量用参数化的SQL语句(存储过程)
传递过来的值一定要过滤一下危险字符(这个你可以单独百度一下)
------解决方案--------------------
Safe3 Web Vul Scanner :http://www.jb51.net/softs/57102.html
------解决方案--------------------
常见的安全注意列表
http://mdsec.net/wahh/tasks.html
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
