0
什么样的恶意攻击是代码访问安全应该保护ASP.NET应用程序?假设一个非奇异的scenerio,一个运行在它自己的盒子上的ASP.NET应用程序,你可以完全控制应用程序和服务器。什么CAS保护ASP.NET应用程序?
A
回答
1
CAS ASP.NET服务器上有两个主要用途:
- 保护从包括在任何给定的ASP潜在的恶意的服务器端代码的服务器(如其他ASP.NET应用程序)上的其他资源。 NET应用程序。
- 针对任何给定ASP.NET应用程序的用户提供的潜在攻击提供纵深防御。
如果您是自己服务器上托管的唯一应用程序的作者,则场景#1对您而言可能并不特别有趣。但是,纵深防御方面可能更具吸引力。例如,在中等信任下运行可以帮助阻止尝试读取或写入目标应用程序目录之外的文件系统位置的漏洞利用,即使您独自在自己的服务器上,这也应该很有趣。
相关问题
- 1. 保护ASP.NET应用程序
- 2. 保护Asp.net Web窗体应用程序
- 3. 密码保护asp.net应用程序?
- 4. 保护JSF应用程序
- 5. 保护Android应用程序
- 6. 保护Symfony2应用程序
- 7. 保护Web应用程序
- 8. 保护Flex-BlazeDS应用程序的最佳方式是什么?
- 9. Apache Web服务器后面的Spring Web应用程序 - 由CAS保护
- 10. 有什么办法在windows屏幕保护程序上执行应用程序?
- 11. 在ASP.NET MVC应用程序中保护ajax调用
- 12. 保护ASP.NET应用程序使用登录次数的限制
- 13. 使用表单身份验证保护asp.net web应用程序
- 14. 使用密码保护应用程序
- 15. 使用cycript保护iOS应用程序
- 16. 需要帮助来保护ASP.NET Web应用程序
- 17. 在ASP.NET应用程序中保护单个页面
- 18. 在asp.net应用程序中的图像保护
- 19. 在Asp.net mvc 3应用程序中保护Url's
- 20. 许可/保护一个asp.net网络应用程序
- 21. 如何保护我的ASP.NET AJAX应用程序?
- 22. 从XSS保护ASP.NET MVC 5应用程序
- 23. 保护ASP.NET应用程序中的经典ASP页面
- 24. 如何保护ASP.NET MVC Web应用程序?
- 25. 密码保护IIS 7.5中的ASP.NET Web应用程序
- 26. 保护ASP.NET MVC应用程序的beta测试?
- 27. 如何保护ASP.NET MVC/IIS应用程序不被复制?
- 28. 如何在ASP.Net MVC应用程序中保护Lucene.Net索引
- 29. 保护asp.net web应用程序的步骤清单?
- 30. 保护和应用程序取消保护数据DB
谢谢,我有三个Web应用程序运行共享一些程序集。一个是高权限用户的管理站点,另一个是内部用户的站点,第三个是公共站点 - 全部在我的控制之下。我认为CAS可能对添加额外的安全级别非常有帮助,但是我所看到的所有内容在实际使用的例子中都很短,并直接潜入位于共享驱动器上的某些假设桌面应用程序的实现。 – Paul 2012-03-06 18:24:50