讨论一下ASP.NET的安全问题,顺便散分

myminimouse 2006-10-23 11:22:07

现在的web安全问题很多,前段时间查了下这方面的东西,但是看完之后没什么收获.一般就是写SQL注入或者跨站脚本,也没什么别的.而且一般比较大的系统才会考虑这些问题.

大家在网站发布后有没有碰到这样的问题呢,或者大家开发的时候会不会考虑这些呢?

总结来说就是:web开发或者配置部署过程中,需要注意的哪些东西是和安全有关的?数据库或者IIS的也可以说说.

不想说或者没什么好说的帮顶.

...全文

1624 60 打赏收藏转发到动态举报

写回复

用AI写文章

60 条回复

切换为时间正序

请发表友善的回复…

发表回复

zshzh5588 2006-10-25

打赏
举报

学习与交流中
飘过

zhongwanli 2006-10-25

打赏
举报

说一点：系统架构着手。

gameboy766 2006-10-25

打赏
举报

主要还是sql注入攻击和跨站脚本攻击这些程序自身的漏洞，这些自己在开发的时候尽量杜绝即可。而IIS等，只要补丁打齐，一般不会有什么问题，况且真是有本身从系统级漏洞入侵的人才，又怎么会无聊到来攻击这些普通网站呢？

myminimouse 2006-10-25

打赏
举报

顶一下

myminimouse 2006-10-25

打赏
举报

看来大家都不感兴趣了

seraphimpk 2006-10-24

打赏
举报

防不胜防的，帮顶

xianrenzhang_1010 2006-10-24

打赏
举报

学习

xielingxu 2006-10-24

打赏
举报

job_2006 2006-10-24

打赏
举报

专业接分

li_net 2006-10-24

打赏
举报

顶
！
学
习
中

HJS1820 2006-10-24

打赏
举报

我公司使用linux網關﹐把上網端口重定向到局域內web服務器端口﹐避免了一些操作系統漏洞﹔

微技术 2006-10-24

打赏
举报

关注此贴

macong 2006-10-24

打赏
举报

myminimouse 2006-10-24

打赏
举报

To sp1234(3+1=无穷大):
安全问题肯定是最基本的问题,可是现在规模不大的系统确实没什么人关心这些,就我的观察,现在的程序员大部分开发的时候根本就没有这方面的意识.不管我们的水平不到家,还是成本考虑,这些都是事实.大的系统去实施一些安全措施更常见吧.
而且我现在关心的是ASP.NET本身,难道在考虑架构或写代码时除了我上面提到的两点,就没什么别的可做了?
另外你能不能谈一下密码保存的问题,不放在数据库里那放在哪呢.我觉得加密放在数据库还可以.这个会有什么问题吗

To zl9732(zl9732):
原因现在还没查明?

To angleoldhen():
我觉得注入不应该占这么大的比重.我看过一些论坛,讨论注入的并不多.感觉上除了注入和跨站外还应该会有很多和代码有关的安全问题.

To lys1978900(天下無雙):
现在的人找漏洞不会是去用你的东西,然后突然发现了什么.除非别人是盯上你了.一般都是用工具去扫描一个网段.而且我这里说的,是通过ASP.NET来进入的.

To dutguoyi(新鲜鱼排):
能不能介绍下SSL对性能的影响到底到了什么程度.

zhaojiuchunlai 2006-10-24