Question

Я работаю над своим первым проектом asp MVC, который в конечном итоге окажется на общедоступном веб-сервере (я работал над некоторыми внутренними приложениями в MVC). О каких приемах и приемах следует подумать (специфично для MVC или иным образом) для повышения безопасности.

Наверху, очевидно, есть атрибут AcceptVerb для действий и проверки, что еще?

Darin Dimitrov · Answer 1 · 03 декабря 2009

Пара баллов:

Кодировать каждый пользовательский ввод
Использовать токены против подделки
Используйте глаголы POST для каждого запроса, который изменяет состояние

Haacked · Answer 2 · 04 декабря 2009

Команда Windows Live написала официальный документ с описанием уроков, извлеченных с использованием ASP.NET MVC для определенных свойств Windows Live. Они много анализируют безопасность и представляют свои советы по безопасности здесь:

http://www.microsoft.com/downloads/details.aspx?FamilyID=7606f801-70c5-49ca-a18c-91d4ed725833&displaylang=en

Защитные приемы для ASP.MVC для интернет-сайта

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Защитные приемы для ASP.MVC для интернет-сайта

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы