Веб-приложения на компьютерах без компромиссов уязвимы для XSS, CRSF, атаки с использованием sql-инъекций и кража файлов cookie в небезопасных средах Wi-Fi.
Для предотвращения этих проблем с безопасностью существуют следующие средства
- SQL-инъекция: хороший модуль данных (например, linq-to-sql) не имеет риска внедрения sql ( я наивен, чтобы в это поверить?)
- CSRF: Каждое сообщение формы проверяется с помощью <%: Html.AntiForgeryToken ()%> (это токен в среде asp.net mvc, который хранится в файле cookie и проверено на сервере)
- XSS: каждая форма, в которой разрешено отправлять html, конвертируется, разрешен только код bb, остальное кодируется. Все возможные действия по сохранению выполняются с помощью события post, поэтому мошеннические теги img не должны иметь никакого эффекта
- кража файлов cookie: https
Я теперь неуязвим для попыток взлома через Интернет (при правильной реализации)? Или мне не хватает других проблем безопасности при веб-разработке? (Кроме возможных дыр в платформе ОС или другом программном обеспечении)
задан MichaelD 25 April 2011 в 15:17
поделиться