腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
用于检查跨站点脚本的.NET代码分析
工具
asp.net
、
code-analysis
我知道微软提供了一个
工具
,告诉你关于coss
网站
,脚本
攻击
等。该
工具
是 但是,有没有你用过的.NET应用程序的类似
工具
,哪一个在
ASP
.Net应用程序中被广泛使用?
浏览 0
提问于2010-05-15
得票数 2
回答已采纳
1
回答
如何抵御请求头更改?
c#
、
asp.net
、
security
我不知道它的名称是什么,但结果是我的POST方法请求可以被一个
工具
(burp套件)捕获并更改POST。我怎样才能抵御这种
攻击
?该
网站
位于
ASP
.NET C#上。
浏览 1
提问于2018-01-18
得票数 3
回答已采纳
1
回答
在
ASP
网站
上执行PHP代码的尝试
web-application
、
php
、
asp.net
、
code-execution
我在运行在
asp
上的web服务器上发现了多个PHP代码执行尝试。当您尝试在
asp
web服务器上执行php代码时会发生什么?这会对服务器造成影响吗?是否有可能受到影响?请解释服务器如何处理此情况。示例
攻击
代码: tpl_content=<?php eval($_POST[c]) >&name=test404.php&dir=index/../../../..¤t_dir=tpl
浏览 0
提问于2019-05-07
得票数 0
2
回答
消除
ASP
.NET上的OS注入
攻击
漏洞
asp.net
、
asp.net-mvc
、
security
我在一个应用程序上工作,在代码发布到生产之前,Burp
工具
会对其进行扫描。最近的扫描导致了操作系统注入
攻击
漏洞。 在做研究时,我看到的唯一的OS注入
攻击
的例子是unix,java,php应用程序。这些
攻击
可能针对的是
ASP
.NET应用程序吗?如果是这样,您如何减轻这种风险?
ASP
.NET (和/或MVC)本身能防止OS注入
攻击
吗?
浏览 5
提问于2017-01-31
得票数 1
7
回答
SQL注入
攻击
预防:从哪里开始
c#
、
asp.net
、
entity-framework
、
sql-injection
我希望让我的
网站
免受SQL注入
攻击
。有没有人有任何好的链接,使
网站
安全,以防止这些类型的
攻击
在
网站
(c#,
ASP
.NET表单)?我应该指出的是,我正在使用实体框架
浏览 4
提问于2012-02-06
得票数 7
1
回答
潜在危险表单值(使用故障页的
Asp
.net
攻击
)
asp.net
、
security
Id=76 (each request the ID is changing) Comment.
asp
页面不是我
网站
的一部分,它被
攻击
者使用,但不确定它是做什么的。如果我打开我的
网站
附加comment.
asp
(http://sitename/page.aspx/comment.
asp
?id=1),结果是我的aspx页面,这对我来说很陌生。在我的page.aspx页面加载事件中,我试图捕捉comment.
asp
在本例中没有出现的re
浏览 1
提问于2013-07-19
得票数 4
回答已采纳
14
回答
如何在Classic
ASP
中延迟响应
asp-classic
我有一个运行经典
ASP
的
网站
,在登录页面上,我想延迟对失败的登录尝试的响应(大约10秒),以帮助防止对帐户的暴力
攻击
。快速的google搜索显示了一些使用SQL server查询的黑客
攻击
,看起来像黑客
攻击
。 在经典的
asp
中有没有这样做的好方法?
浏览 5
提问于2010-02-10
得票数 9
回答已采纳
1
回答
什么样的
攻击
是我的
网站
可替代的,我如何防止它们?
asp.net
、
iis
我正在开发一个使用这个书的
网站
。根据我的知识和这本书,我必须注意的主要问题是XSS、CRSF和SQL注入
攻击
。我发现有足够的资源,插件和解决方案可以防止这些
攻击
。有没有其他可能伤害我的
网站
的
攻击
/其他危险? 我正在使用IIS10运行一个
ASP
.NET CoreMVC1.0
网站
。
浏览 0
提问于2017-12-18
得票数 0
回答已采纳
2
回答
Javascript注入预防:从哪里开始?
asp.net
、
security
、
javascript-injection
我正在开发一个新的
网站
(
ASP
.NET,网页表单,C#),需要包含对Javascript注入
攻击
的保护。有没有人有任何好的链接如何实现一个
网站
的安全,以抵御这些类型的
攻击
? 谢谢
浏览 4
提问于2012-02-06
得票数 1
1
回答
网站
刮刀的可能
攻击
向量
xss
、
attack-vector
我写了一个小
工具
,给出一个
网站
地址,然后从
网站
上获取一些元数据。我在这里的最终目标是在允许用户输入站点的
网站
中使用这个
工具
,然后这个实用
工具
会得到一些信息:标题、URL和描述。我专门查看HTML中的某些标记,并对返回数据进行编码,因此我相信我将安全地免受XSS
攻击
。然而,我不知道是否还有任何其他
攻击
矢量,这让我开放。
浏览 0
提问于2020-04-25
得票数 1
回答已采纳
1
回答
如何确定使用c#爬行域时的页面类型
c#
、
asp.net
、
web-crawler
、
webrequest
例如,如果我向域(如www.example.com )发出web请求,则是它正在返回.PHP或.
ASP
扩展类型的页面。我想尝试扫描一个范围内的所有域,并且只返回.
asp
经典页面并作为示例。
浏览 3
提问于2014-10-26
得票数 0
回答已采纳
3
回答
ASP
.NET网络应用程序防止拒绝服务
攻击
asp.net
、
security
、
denial-of-service
我可以使用哪些
工具
或技术来保护
ASP
.NET web应用程序免受拒绝服务
攻击
浏览 1
提问于2011-06-14
得票数 5
回答已采纳
2
回答
asp
.net网页中的安全问题
c#
、
asp.net
、
security
、
eval
、
spoofing
我正在使用一个按钮进行回发若要向SendMessage.aspx页面发送GroupName,请执行以下操作。但我觉得它很容
浏览 0
提问于2011-08-31
得票数 0
回答已采纳
2
回答
如何创建.htaccess并阻止UserAgent libwww-perl?
windows-server-2008
、
iis
、
.htaccess
、
useragent
我一直在用SEO检查
工具
测试我的
网站
,我收到的警告之一是:然后,我把.htaccess文件放在我的
网站
-根(在我的default.
asp
旁边),并重新测试的搜索引擎优化
工具
。但同
浏览 0
提问于2012-01-04
得票数 0
回答已采纳
1
回答
网站
开发
工具
包可以包含引导包吗?
vulnerability
、
websites
、
bios
、
uefi
、
exploit-kits
网站
攻击
工具
包理论上能包含引导
工具
包(它会闪烁UEFI/BIOS)吗?
浏览 0
提问于2019-10-21
得票数 1
回答已采纳
1
回答
这是什么类型的漏洞扫描?
asp.net
、
security
、
syntaxhighlighter
我在我的
网站
上看到的一些404错误日志显然是由易受
攻击
的扫描器引起的,在大多数情况下,我可以理解它在扫描什么!(主要是关于sql注入)http://example.com/System.Web.AspNetHostingPermission, 据我所知,前者试图利用我在site (来自)中使用的语法高亮
工具
中的一些错误,而后者试图利用
ASP
.NET托管错误。我
浏览 1
提问于2012-03-28
得票数 3
回答已采纳
1
回答
使用PHP控制用户输入的Javascript / HTML / textarea并防止iframe黑客
攻击
php
、
linux
、
security
、
iframe
、
code-injection
我已经开发了一个
网站
,允许用户嵌入他们的个人资料小
工具
。 这些小
工具
允许html,并支持从youtube嵌入代码(iframe)到谷歌分析代码(JavaScript)的任何内容。我最近了解到黑客使用iframe和JavaScript来
攻击
网站
登录和ftp访问。有没有一种php解决方案可以集成到我的
网站
中,以避免这些类型的黑客
攻击
,同时仍然允许用户将HTML小部件嵌入到他们的个人资料中?
浏览 3
提问于2012-06-12
得票数 0
回答已采纳
3
回答
如何在
Asp
.NET中防止XSS
asp.net
、
xss
、
security
、
cross-site
在
asp
.net中可以用来防止跨站点脚本
攻击
的技术有哪些?有没有什么非现成的实现可以用来实现一个防止xss
攻击
的
网站
?
浏览 0
提问于2012-05-09
得票数 2
回答已采纳
1
回答
为什么要在系统中增加程序集的信任级别?
asp.net
在我的项目中,我添加了ajax
工具
包的引用。当我运行的时候,它给出了像增加信任级别这样的错误。这是什么,为什么我们要增加信任级别。
浏览 0
提问于2010-01-28
得票数 2
回答已采纳
1
回答
扫描仪/
工具
,用于生成包含
网站
所有表单和输入字段的列表
web-application
、
tools
、
vulnerability-scanners
、
injection
、
web-scanners
我在信息安全方面不是很有经验,但我知道一些关于注入
攻击
和其他基于web的
攻击
的基本知识。是否有一个
工具
/爬虫来查找整个
网站
的所有表单和输入字段?我知道firefox和chrome的加载项,显示当前浏览
网站
的表单细节。我需要的是一个
工具
,像一个安全扫描器/
网站
爬虫,自动扫描整个
网站
的表单,并生成一个有用的文件或显示概述与表单和他们的输入字段。我使用linux,并希望检查一个本地开发的
网站
的表单和输入字段。 编辑:我以
浏览 0
提问于2014-09-02
得票数 -1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Asp.net网站开发教程概述篇
Asp.net网站开发实战教程:经典语录
基于ASP技术开发的网站安全防护措施
了解如何选择美国ASP主机,轻松构建您的网站
ASP.NET Core 接口压力测试工具 WRK使用
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券