3回答
我必须开发一个ASP.NET web应用程序并将其发布到Windows Azure中,这样它才能在IIS7下运行。我没有任何开发这类应用程序的经验。有没有一个很好的指导方针来保护好ASP.NET网站?
浏览 3提问于2011-07-18得票数 2
回答已采纳
1回答
ASP.NET填充Oracle漏洞是否仍然适用?我找不到关于它的任何信息。当我浏览到 .NET Framework4.5时,没有提到:"Microsoft .NET Framework1.1 SP1,2.0 SP1和SP2,3.5,3.5 SP1,3.5.1和4.0“
浏览 1提问于2013-12-16得票数 0
回答已采纳
我正在做一份短期合同工作,试图修补他们遗留代码中的一些漏洞。我正在开发的应用程序是Classic ASP2.0 (VBScript)和.Net 2.0 (C#)的组合。以下是应用程序中当前的经典ASP页面:<%' do stuffResponse.Redirect "nextpage.asp?D
浏览 2提问于2009-10-12得票数 0
回答已采纳
我在谷歌搜索"ASP.Net 4.0.30319漏洞“关键字。最后,我在下面的链接中找到了"Microsoft ASP.NET窗体身份验证旁路“:但我不知道如何渗透测试这个漏洞。换句话说,如果有人给我一个由ASP.Net 4.0.30319实现的应用程序,我无法证明存在此漏洞。
我的问题是如何证明
浏览 0提问于2014-10-25得票数 -1
2011年,微软发布了,以防止出现拒绝服务漏洞,该漏洞涉及攻击者以过多的密钥压倒请求(其科学超出了此问题的范围)。
浏览 2提问于2014-02-02得票数 1
回答已采纳
我有一个客户,他在IIS6.0下运行他的经典ASP站点。该网站的目标是ASP.NET configuration选项卡中的ASP.NET 2.0。最近对他的网站进行的PCI扫描显示,他的ASPSESSIONID cookie上存在HttpOnly漏洞。我怀疑,尽管该网站的目标是ASP2.0,但它毕竟是一个典型的ASP.NET应用程序,而HttpOnly根本不受支持。
客户端的网站使用global.asa而不是global.asax。
浏览 3提问于2012-11-27得票数 2
回答已采纳
我安装了VS2010和MVC2,并使用tinyMCE测试了一个简单的表单。当我在tinyMCE中发布文本区域的内容时,我会得到令人恐惧的YSD和消息edit.aspx中的页代码是:
浏览 3提问于2010-03-18得票数 4
回答已采纳
我有一个服务器需要一个.NET3.5修补程序KB951847 (每个MBSA),但是漏洞扫描并不会根据需要报告该修补程序。-Server W2003 SP2 (x86) -Nessus扫描没有显示任何.NET漏洞谢谢您:)
浏览 0提问于2013-12-05得票数 0
回答已采纳
1回答
我有一个网站,是容易受到点击劫持漏洞。通过一些研究,看起来其中一种简单的方法就是简单地将X-Frame-Options: SAMEORIGIN添加到响应头。这是一个非常老的web应用程序(最近一次更新是2004年),并且正在使用ASP.NET 2.0运行IIS6。这在IIS6和ASP.NET 2.0中可以只在web.config文件中完成吗?如果是这样的话,是怎么做的?如果不是,为了达到相同的结果,我需要做哪些代码更改?
浏览 3提问于2016-04-04得票数 1
回答已采纳
漏洞扫描服务定期测试我们的站点是否符合PCI扫描要求。它刚刚开始尝试访问格式不正常的URL,例如:
我尝试过调试它,但是我不能在IIS 6.0上再现它。
浏览 5提问于2010-07-06得票数 1
回答已采纳
+,我的服务器使用JSON漏洞保护。
JSON漏洞允许第三方网站在某些条件下将JSON资源URL转换为JSONP请求。
浏览 4提问于2014-07-30得票数 0
如何抑制或删除的服务器:Microsoft-HTTPAPI/2.0'?渗透测试表明,泄露服务器平台是一个安全漏洞。我有一个运行在WindowsServer2019上的自托管asp.net核心web应用程序,并且使用Http.Sys而不是Kestrel,因为我需要NTML身份验证。服务器:Microsoft/2.0
更新,我发现了问题!
浏览 4提问于2021-08-30得票数 3
回答已采纳
2回答
我参与了基于ASP.NET MVC和ASP.NET WebAPI的基于测试的开发,使用NMock单元测试,但是我编写的大多数单元测试都围绕着测试功能。从单元测试的角度看 :是否有任何(更喜欢开源的)工具来测试建立在ASP.NET MVC、手动或自动基础上的网站的漏洞,这些漏洞可以用于质量保证?
浏览 4提问于2013-05-12得票数 9
3回答
图形数据库漏洞
、、
在基于SQL的数据库中是否存在类似于SQL注入的图形数据库(如果是特定的,特别是Neo4j v2.0 )的漏洞,以及在实现时如何克服这些漏洞?
浏览 8提问于2014-07-02得票数 2
回答已采纳
但是,由于公司编译器级别的策略,我只能使用VisualStudio 15.0,它不支持.Net核心2(因此,ASP.NET核心2)。因此,我暂时只能使用ASP.Net Core1.x。IdentityServer4确实有一个基于ASP.NEt Core1.x的版本,但似乎不再被维护。我的问题是:会修复Identityserver4 (ASP.NET Core1.x)中的安全漏洞吗?两个月前,Github存储库似乎仍处于活跃状态。因此,我想知道开发人员将提供什么样的维护。
浏览 2提问于2018-05-29得票数 1
回答已采纳
我想保护一个ASP.NET网络应用程序免受黑客攻击。是否有一个特定于ASP.NET的任务列表,专门编写代码以使ASP.NET更安全?超出了上提到的内容。
浏览 1提问于2009-10-01得票数 6
回答已采纳
我想做两件事:
为此,我需要一个在ASP.NET MVC中更好的示例web应用程序,它具有最常见的漏洞。
浏览 3提问于2013-03-15得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
云直播
腾讯会议活动推荐
腾讯云开发者
