3
使用ASP.NET应用程序我使用自定义的HttpModule这个HttpModule拦截每个传入的请求并检查连接的用户是否可以访问请求的页面,如果没有将其重定向到Error页面,则实现了页面级别的访问控制。HttpModule安全性是否足以保证asp.net应用程序的安全性?
- 是这种做法足以保证应用程序的安全性还是很容易地绕过它,
- 和你有什么建议,以改善它?
在此先感谢。
A
回答
3
只要标准库中没有任何东西可以用于你想要的东西,这应该没问题,只要你已经充分测试了你的模块。您无法绕过HttpModule而无法访问服务器本身来修改web.config文件,并且如果攻击者已经这样做了,那么这是您最担心的问题!
如果标准库中有某些东西可以使用,您应该更喜欢这一点,因为它不可避免地会被其他人广泛测试!
我建议你为你的模块写一套体面的单元测试,因为它会构成你的应用程序的主要防线!
1
是这种做法足以保证应用程序的安全性还是很容易地绕过它,
这是不够好,以确保每一个用户被授权调用的URL。
它确实没有保护您免受形成SQL注入基础的常见攻击 - 不良参数验证和文本到SQL atocieties。
+0
目前我不同意这些wories到另一个步骤。现在我只专注于让用户访问我不允许访问的页面 –
相关问题
- 1. 是否可以监控应用程序的安全性?
- 2. PHP:filter_var安全性足够安全吗?
- 3. 我的一次性密码的安全性是否足够安全?
- 4. 验证Realm是否有足够的安全性?
- 5. iPhone应用程序中的安全性
- 6. 数据保护能力是否足以用于安全应用程序文件
- 7. 检查isKindOfClass:[NSNumber类]是否足以保证plist安全?
- 8. Webservice安全性 - 什么是足够的?
- 9. iPhone应用程序和安全性?
- 10. 使用多硬件层保证ASP.Net应用程序的安全
- 11. 我的应用程序是否安全?
- 12. Gmail是否足够安全?
- 13. 这是否足够安全?
- 14. 更改应用程序属性是否安全?
- 15. Delphi应用程序的SSL证书 - 是否需要启用安全性?
- 16. asp.net中的安全性
- 17. asp.net安全性不会验证?
- 18. 基于ASP.NET Web应用程序角色的安全性
- 19. 在ASP.NET应用程序中重置密码的安全性
- 20. 默认的MVC安全性是否利用与ASP相同的安全性.NEt
- 21. Web应用程序与OpenAM的安全性如何保护
- 22. 如何确保移动应用程序的安全性
- 23. 使用lambda保留线程安全性
- 24. 会话安全性是否足够用于java?
- 25. ASP.NET到WCF - passthrough安全性?
- 26. ASP.net mvc远程验证,是否安全?如何保护?
- 27. 的ASP.Net应用程序安全部署
- 28. ASP.NET应用程序的安全
- 29. ASP.NET Web应用程序的安全库
- 30. WCF安全性 - 证书
您使用的是什么类型的身份验证? – Matthew
我正在使用一个自定义的。 –