0
我们所有人都知道,大多数对网站的攻击来自他们的URL。 我看到一些网站的代码页,例如 我们看到http:/www.*.com/code/而不是http:/www.*.com/code/code.aspx 那是怎么回事? 每个人都可以给我一些教程,告诉我如何在asp.net中做到这一点?编码asp页面以避免破解
A
回答
0
您感兴趣的主题称为“网址重写”。你也会在使用MVC的网站上看到类似的网址。
它与防止安全漏洞很少有关。
我认为你指的是sql注入,当你说大多数网站受到他们的URL攻击。当在unsanitized sql语句中使用GET变量(通过url传递的变量)时,这是可能的。对于使用POST变量的网站,使用相同的技术很容易,只需要花费更多的精力来填充值。
我建议你将研究重点放在“SQL注入”上。
相关问题
- 1. Wicked_pdf避免页面破解不起作用
- 2. C++输入验证以避免破解代码的能力
- 3. 解决页面中断:避免
- 4. 避免CSS破解IE8的复选框
- 5. 解决方案,以避免硬编码蟒蛇
- 6. 避免页面刷新
- 7. 避免滚动页面
- 8. 避免404页面覆盖
- 9. 如何避免AjaxMin取消对IE9和下面的CSS破解
- 10. 解码ASP页面的视图状态
- 11. 避免网址编码
- 12. 是否可以避免在ASP .NET中生成iframe主页
- 13. 以纯代码避免IORefs
- 14. onBackPressed - 避免破坏活动
- 15. ASP.NET:如何避免解析页面的一部分
- 16. Drupal WebForm with PinPointe - 避免确认页面
- 17. 如何避免页面刷新
- 18. 避免页面加载点击
- 19. 如何避免页面过期?
- 20. 乘客,Apache和避免页面缓存
- 21. 避免页面重新加载在GWT
- 22. 避免Twig页面中的HTML实体
- 23. 如何避免页面滚动href =“#”?
- 24. 刷新页面:避免“回传”警告
- 25. FLIR:避免难看的页面加载
- 26. 从以前的ASP页面
- 27. 如何在解码html时避免XSS
- 28. 如何避免显式解码内容?
- 29. 避免在此代码中使用活动页面
- 30. 如何避免重复的代码(页面加载时切换)?
无意义。网站攻击采取多种形式。通过表单提交的SQL注入和XSS比URL参数集成更受欢迎。另外,简单地隐藏文件名和扩展名将不会提供额外的安全性。 – Oded
显然我们所有人都不知道大多数攻击是“来自他们的URL”。不知道你在这里想说什么。你给出的例子让我认为你正在看到使用MVC模式的ASP.NET网站。您可能想要了解更多信息。但是,它确实不是关于防止黑客行为。 – JohnFx
感谢您的回答,因此它对安全性没有影响? –