1
我正在創建一個ASP.NET MVC 3 Web應用程序,用於在家中查找非常私人的數據。數據存儲在運行IIS服務器的服務器上的數據庫中。 由於我已經完成了大部分實際編程,我想盡可能保證應用程序的安全。 我已經在使用https,但我想這還不夠。 我在找的東西就像......發送通過線路加密的數據,並在客戶端本地解密,或類似的東西。使ASP.NET MVC應用程序真正安全
任何人,想法?
A
回答
2
您可能想了解XSS(跨站點腳本)和SQL注入。 SSL足夠安全地傳輸您的數據,以便在截獲時無法讀取數據,但這並不意味着您的網站無法被黑客入侵。
3
我正在尋找的是類似...發送數據請求 加密過線,並在客戶端本地進行解密,或 類似的東西。
這正是SSL設計的目的。
+0
那麼,有人告訴我SSL是不安全的...... 有沒有其他辦法可以讓它更安全?如果泄露了任何數據,我就會被搗毀=) – 2011-12-28 13:06:00
+3
@HaraldJoerg,WOW,不知道你被告知了這一點,但是如果是這種情況,我們可能都會考慮停止使用網上銀行,因爲所有銀行都在使用它。而且,你知道,銀行處理錢,所以他們有興趣擁有安全的網站。 – 2011-12-28 13:06:51
+0
他被告知可能是指添加一些登錄屏幕,並確保他的網站不容易受到SQL注入攻擊等。 – 2011-12-28 13:07:56
-1
如果SSL它自己是不是「好」不夠,怎麼樣在客戶端證書找呢?
6
我發現關於使用ASP.NET Web安全的最佳資源是下面的,由特洛伊亨特寫道:
OWASP TOP 10 for .NET developers
絕對是無價的!
他甚至做電子書出來的,你可以作爲一個PDF下載:
相關問題
- 1. 如何在ASP.NET MVC應用程序中獲得「真正的」HttpContext?
- 2. Asp.net mvc應用程序部署/安全問題
- 3. asp.net mvc應用程序的網站安全/訪問管理
- 4. log4net在ASP.Net MVC Web應用程序中拋出安全異常
- 5. 的ASP.Net應用程序安全部署
- 6. ASP.NET Web應用程序的安全庫
- 7. ASP.NET應用程序的安全
- 8. File.ReadAllText和安全在asp.net應用程序
- 9. Asp.NET MVC和安全
- 10. Facebook應用程序使用ASP.Net MVC
- 11. 使用多硬件層保證ASP.Net應用程序的安全
- 12. 安全的應用程序
- 13. Web應用程序安全
- 14. 使MVC應用程序對ajax和其他攻擊安全
- 15. 如何正確安裝ASP.NET MVC應用程序作爲另一個MVC應用程序的子項?
- 16. 在asp.net MVC應用程序
- 17. ASP.NET MVC子應用程序
- 18. 的asp.net MVC應用程序
- 19. ASP.Net MVC 3應用程序自動安裝程序
- 20. 應用程序安全使用READ_COMMITTED_SNAPSHOT?
- 21. Asp.net應用安全
- 22. ASP.NET MVC安裝程序
- 23. Web應用程序安全
- 24. iPhone應用程序安全
- 25. ASP.Net MVC真實世界級示例業務應用程序
- 26. 從ASP.NET MVC應用程序發送傳真
- 27. ASP.NET MVC Web應用程序VS ASP.NET Web應用程序
- 28. 安裝ASP.NET應用程序
- 29. 瞭解PHP上的MVC與真正的應用程序實現
- 30. 安全修剪應用程序菜單
Web應用程序安全是一個巨大的領域。沒有任何東西或者簡單的東西組合會「讓你安全」。做大量的研究,並確保遵循原則和流程。一個很好的起點,關於你自己的源代碼是OWASP排名前十位的https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project – Cheekysoft 2011-12-28 14:29:47