我目前正在开发一个ASP.NET MVC 4网站,并且有一个关于跨站点脚本(XSS)与底层ViewModel的漏洞有关的问题。我知道ASP.NET确实提供了一些请求验证,但是我还需要做些什么来防止XSS攻击吗?我是否需要使用AntiXSS来净化ViewModel的每个属性,一旦它被回发到服务器上?我确实尝试过在我的一个文本框输入中输入警告(“Hello”),ASP.NET正确地捕捉到了它的潜在危险,但我只想确保我没有遗漏其他的东西。
谢谢你的建议。
浏览 6提问于2013-08-15得票数 0
回答已采纳
1回答
Web配置和IIS
、、、、
我们正试图从我们的网站上为漏洞问题提供修复。我们的网站面临跨站脚本威胁(漏洞检测结果)。我们在web.config中放了四行代码。
浏览 21提问于2020-07-15得票数 0
这可能是因为跨源脚本?我想在服务器端解决这个问题。这意味着:在传出消息上添加额外的头部: Access-Control-Allow-Origin:*
如何添加这些响应头?
浏览 0提问于2012-07-02得票数 0
0回答
VSS是否有下列几个功能?
、、、、
ClamAV 恶意代码防范Nessus 6.10.7 对网络设备进行漏洞扫描
web扫描软件进行 sql注入跟跨站脚本攻击测试,网页源代码暴露
浏览 156提问于2019-07-09
3回答
所以我的场景是这样的,asp.net MVC3网站,没有用户登录,什么都没有。我确实有一些表格,但是,接触和一些计算功能。我是不是遗漏了一些大的安全漏洞(sql注入,跨站脚本)?
谢谢你们
浏览 2提问于2012-05-18得票数 0
回答已采纳
我想保护一个ASP.NET网络应用程序免受黑客攻击。是否有一个特定于ASP.NET的任务列表,专门编写代码以使ASP.NET更安全?超出了上提到的内容。我对如何避免跨站请求伪造和跨站脚本的代码示例的具体步骤感兴趣。
我知道如何使用SQL参数进行sql注入,在连接到SQL server时进行Windows身份验证,以及在服务器上验证表单的输入。
浏览 1提问于2009-10-01得票数 6
回答已采纳
我在我的应用上安装了,昨晚我收到了一些这样的通知: PG::InvalidTextRepresentation: ERROR: invalid input syntax for integer: "<script>alert("xssvuln")</script>"
LINE 1: ..."."class_type" = 'online' AND (content_areas.id = '<sc
浏览 0提问于2017-10-28得票数 0
1回答
C++中的跨站脚本漏洞
、、、、
用C编写跨站点脚本。这发生在我的C文件中。http://rs152.mt.att.com:8001/cgi-bin/rep_gtlsts?
浏览 8提问于2020-07-06得票数 0
2回答
PHP安全漏洞的渗透测试
、、、
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2提问于2015-05-25得票数 2
回答已采纳
我尝试发送一个XML字符串作为查询字符串的一部分。通常我会发布这个XML,但我将它发送到第三方系统,我不能发布内容。不管怎样,我得到的查询字符串如下:我给第三方系统这个URL,它就会
浏览 2提问于2010-04-23得票数 2
回答已采纳
我在客户端使用jquery,在apache服务器上使用jsp/servlets。我将通过我的site.Please建议的方式使用信用卡扣费。
浏览 3提问于2009-10-30得票数 0
2回答
我想检查和验证我的C#/Asp.net应用程序中的安全威胁,并想知道是否有任何C#,asp.net安全库可以检查常见的攻击,如会话劫持,DoS,脚本注入等?
浏览 1提问于2012-01-03得票数 4
1回答
DCP-门户漏洞
、、、
此漏洞来自用于PCI扫描的第三方审阅者。我被困了几个月,弄不明白。我已经对我的页面使用了卫生设施,但它仍然不能通过PCI扫描。我开始认为这不是一个代码相关的问题。有人能告诉我如何解决这个问题吗?DCP-Portal跨站点脚本错误在此主机上运行的DCP-Portal版本(5.3.2及更早版本)中存在多个跨站点脚本漏洞。这些漏洞允许远程攻击者通过calendar.php、index.php、annoucement.php、news.php、contents.php、sear
浏览 0提问于2022-03-09得票数 0
来自CVSS v2 完整指南:我知道跨站点脚本可以分为三种主要类型:反射XSS、存储XSS和基于DOM的XSS。如果XSS漏洞是反射XSS,那么XSS能在不影响完整性的情况下得分吗?
浏览 0提问于2016-10-09得票数 3
我对javascript injection一无所知。它类似于SQL Injection吗?如何在软件测试中使用javascript injection?
浏览 1提问于2012-04-03得票数 6
回答已采纳
该应用程序被扫描以确保安全,扫描组织报告说
微软ASP.NET的哪些版本易受攻击?微软已经证实,ASP.NET版本1和2都存在漏洞。此外,Qualys还确认了ASP.NET版本3也是易受攻击的,因为它默认包含版本2中的易受攻击组件。
浏览 1提问于2012-06-01得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
