62,041
社区成员
发帖
与我相关
我的任务
分享一个很可怕的问题,大家注意到了没有,ASP.net 安全问题,请高手讨论,相信大家还没发现此问题
我们公司开发一个网上付费系统,昨天在测试时突然发现,我打开浏览器后,直接点浏览器的历史后,我昨天访问过的页面全在里面,电击后直接进入我们的付费交易系统,太可怕了,请问在样能用程序控制从历史记录中不能访问?有请高手指导!
...全文
请发表友善的回复…
发表回复
kele2003 2003-11-04
- 打赏
- 举报
我也发现了这个问题,确实如此!!!情节比较严重!!
每个页面都设置验证,登录页面设置不行!!
每个页面都设置验证,登录页面设置不行!!
xingxinglzg 2003-11-04
- 打赏
- 举报
web.config没有设置必须登录
icphjl 2003-11-04
- 打赏
- 举报
每个页面里都用上身份验证就不会有这个问题拉
billok 2003-11-04
- 打赏
- 举报
user role permission 要做好
tongtianming 2003-11-04
- 打赏
- 举报
...还是网页中做的身份安全认证没到位
siugwan 2003-11-04
- 打赏
- 举报
你的web.config没有设置必须登录才可访问吗?
sscwxch 2003-11-04
- 打赏
- 举报
PageLoad中加权限检测
Kanderliu 2003-11-04
- 打赏
- 举报
呵呵,没什么的,只要每个页面加校验(可用Session),或者在Webconfig中加入登录验证;就可以避免了!
dongbeiren 2003-11-04
- 打赏
- 举报
呵呵,吓唬人呢
wayneliu 2003-11-04
- 打赏
- 举报
真的假的,恐怖!
