在我的asp.net項目中已經看到viewstate已經改變。無論如何檢查我的ViewState是否被篡改? (理想情況下用C#)檢測視圖狀態篡改
Q
檢測視圖狀態篡改
2
A
回答
0
viewstate是使用machinekey(默認服務器mac)簽名的,但如果它只是你得到的錯誤,那麼它可能是一個傳輸錯誤或類似的錯誤(同樣,如果你運行一個農場,確保設置所有機器上的相同機器密鑰)
另外,如果您的安全後保護不在視圖狀態中存儲感性信息,請將其保存在會話中。
0
你可以在ViewState中添加一個加密校驗和,並檢查它是否仍回傳
編輯後正確的:讀書發表鳳凰的鏈接後,似乎已經有這樣的建在ASP的機制.NET,所以我的建議可能是沒用的...
0
有一個mecanism構建,檢查viewstate篡改攻擊。
您是否得到該頁面的視圖狀態無效,可能已損壞異常並懷疑被篡改?當您刪除回發之間的控件時,會發生此異常。
相關問題
- 1. 檢測用戶篡改DOM
- 2. 更改視圖狀態
- 3. 從JavaScript中檢測Youtube視頻狀態
- 4. 如何檢測java中的圖像篡改?
- 5. 檢測Internet Explorer中的狀態更改
- 6. 視圖狀態
- 7. 從視圖狀態檢索值
- 8. 修改視圖狀態的值
- 9. 如何更改視圖狀態?
- 10. 在RecyclerView中更改視圖的狀態
- 11. 根據父ViewGroup的狀態更改視圖的顯示狀態
- 12. 檢測防病毒狀態
- 13. 檢測GWT RichTextArea'髒'狀態
- 14. 檢測USB電源狀態
- 15. 雅虎狀態檢測
- 16. asp.net視圖狀態
- 17. 檢測何時顯示模態視圖
- 18. 在ViewPager上檢測視圖更改
- 19. 視圖狀態更換錯誤。 [ViewStateException:無效的視圖狀態。 ]
- 20. 無法加載視圖狀態。成視圖狀態被裝載
- 21. 如何檢測ViewState篡改或不編程
- 22. 樹狀檢查狀態改變?
- 23. 檢查URL是否被篡改
- 24. 視圖狀態的優化
- 25. 視圖狀態問題
- 26. System.Web.UI.ViewStateException:無效視圖狀態
- 27. 維護視圖狀態POST
- 28. 視圖狀態與GetCompiledPageInstance
- 29. 失去視圖狀態
- 30. System.Web.UI.ViewStateException:無效視圖狀態
索要代碼不會得到您的好評。我建議你發佈你的嘗試.... – 2009-06-16 12:24:34
檢查[this](http://msdn.microsoft.com/en-us/library/ms178199(VS.85).aspx)有關Viewstate安全性的鏈接 – rahul 2009-06-16 12:24:57