asp.net程序如何防止恶意性代码的嵌入
4个回答
展开全部
恶意代码的嵌入有很多种,最常见的有两种:
1、你服务器所在网段的路由器被攻击(应该叫什么ARP攻击),那么对你的网站所在的服务器任何页面的请求,会在中间环节,也就是请求页面完成后,没有恶意代码,但是在返回的时候,由于ARP攻击的缘故,会重定向到另外一台服务器上,会在网页中动态的加入攻击代码。这个和你服务器安全没有直接的关系,只能联系网络提供商来解决。
2、比较常见的SQL注入攻击,其实SQL注入攻击和你使用的数据库没有关系,问题在于,在服务端,没有针对客户端传来的数据做二次校验,如果客户端的数据有恶意代码,则造成的后果是,数据库中的数据被更改。
安全检测工具一般的,都是检测防火墙漏洞以及服务器级别的安全,但是应用级别的安全工具相对少了很多,建议使用APP Scan (IBM)的应用程序级别的安全检测工具,在IBM的官方网站上可以下载。同时,如果对应用程序级别安全感兴趣的话,同样,你也可以在IBM的网站上找到APP Scan的相关资料,以及相关的安全知识。
其它的,如果需要,可以联系我。
1、你服务器所在网段的路由器被攻击(应该叫什么ARP攻击),那么对你的网站所在的服务器任何页面的请求,会在中间环节,也就是请求页面完成后,没有恶意代码,但是在返回的时候,由于ARP攻击的缘故,会重定向到另外一台服务器上,会在网页中动态的加入攻击代码。这个和你服务器安全没有直接的关系,只能联系网络提供商来解决。
2、比较常见的SQL注入攻击,其实SQL注入攻击和你使用的数据库没有关系,问题在于,在服务端,没有针对客户端传来的数据做二次校验,如果客户端的数据有恶意代码,则造成的后果是,数据库中的数据被更改。
安全检测工具一般的,都是检测防火墙漏洞以及服务器级别的安全,但是应用级别的安全工具相对少了很多,建议使用APP Scan (IBM)的应用程序级别的安全检测工具,在IBM的官方网站上可以下载。同时,如果对应用程序级别安全感兴趣的话,同样,你也可以在IBM的网站上找到APP Scan的相关资料,以及相关的安全知识。
其它的,如果需要,可以联系我。
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
