-1
A
回答
1
我建议你使用其中一些很好的solutions来扫描你的网站的漏洞。
2
的问题是,坦率地说太开放。 “正确”的身份验证和授权取决于您的应用程序正在做什么以及它接受,存储和输出的数据。例如,Twitter的身份验证策略与您银行的在线银行服务非常不同。
除了身份验证和授权外,还有更多内容,包括XSS,CSRF,密码学,信息泄漏等等。从OWASP Top 10开始并从那里开始。然而,这不会向您显示代码,因为您不能通用这个代码,它总是需要为受保护的应用程序定制。
相关问题
- 1. 提高wordpress性能的最佳方法是什么?
- 2. 什么是提高Asp.Net应用程序性能的最佳技巧?
- 3. 什么是优化钛应用程序的最佳方法?
- 4. 调试Shoes应用程序的最佳方法是什么?
- 5. 制作android应用程序的最佳方法是什么?
- 6. 什么是创建移动应用程序的最佳方法
- 7. GWT应用程序样式的最佳方法是什么?
- 8. 实现App Transport安全性的最佳方式是什么?
- 9. 提高ASP.NET/C#编译速度的最佳方法是什么?
- 10. 创建“始终登录”IOS应用程序的最安全方法是什么?
- 11. 制作可变线程安全的最佳方式是什么?
- 12. 保持手机应用程序登录的最佳做法是什么?令牌方法安全吗?
- 13. 什么是安装Perl Web应用程序的最佳系统?
- 14. 什么是ASP.net应用程序的最佳性能计数器?
- 15. 如何提高我的应用程序安全性?
- 16. 创建“完全”模块化ZF应用程序的最佳方式是什么?
- 17. SharePoint提供应用高安全性,为什么Windows验证
- 18. 我的应用程序中全局对话框的最佳做法是什么
- 19. 测试rails应用程序的最佳方式是什么?
- 20. 设置java应用程序的最佳方式是什么?
- 21. 部署Pylons应用程序的最佳方式是什么?
- 22. 保护Flex-BlazeDS应用程序的最佳方式是什么?
- 23. 推出Web应用程序的最佳方式是什么?
- 24. 什么是ASP.NET应用程序的最佳MemCache解决方案?
- 25. 什么是POS应用程序的最佳解决方案?
- 26. 初始化应用程序的最佳方式是什么?
- 27. 分发Java应用程序的最佳方式是什么?
- 28. 什么是监视.NET应用程序的最佳方式?
- 29. 春季应用数据库行级安全性最佳方法
- 30. 解析iPhone应用程序的RSS/Atom提要的最佳方式是什么?
你有一些特定的安全问题吗? ASP.NET表单身份验证和授权足够安全。 – 2009-12-31 09:47:34
@@ Darin ..我所有的查询字符串和无效数据都被加密。但我仍然担心黑客攻击。我不想冒任何风险。 – Pankaj 2009-12-31 09:53:22
重复:http://www.google.com/search?hl=zh-CN&q=web+application+security+site:stackoverflow.com http://stackoverflow.com/questions/354644/application-security-audit-of- an-net-web-application http://stackoverflow.com/questions/1501550/checklist-of-steps-to-secure-asp-net-web-application http://stackoverflow.com/questions/47323/top- tips-for-secure-web-applications – 2010-01-04 01:53:54