techniques défensives pour ASP.MVC pour le site internet face

Je travaille sur mon premier projet asp MVC et qui finiront sur un serveur web accessible au public (j'ai travaillé sur des applications internes dans MVC). Quelles techniques, pratiques dois-je penser (spécifique à MVC ou autre) pour améliorer la sécurité.techniques défensives pour ASP.MVC pour le site internet face

Du haut de ma tête évidemment, il est l'attribut AcceptVerb pour les actions et validation de quoi d'autre?

Source

2009-12-03 Michael Gattuso

Le L'équipe Windows Live a écrit un livre blanc décrivant les leçons apprises usi ng ASP.NET MVC sur certaines propriétés Windows Live. Ils font beaucoup d'analyse de la sécurité et de présenter leurs conseils de sécurité ici:

http://www.microsoft.com/downloads/details.aspx?FamilyID=7606f801-70c5-49ca-a18c-91d4ed725833&displaylang=en

Source

2009-12-04 18:02:12 Haacked

Une lecture intéressante. Merci pour le lien. –

Anti Forgery Token :)

Source

2009-12-03 15:19:40 brianng

Ah oui, avait un moment de plaisir avec ce avec JQuery messages ajax. Voir mon autre poste http://stackoverflow.com/questions/1786500/using-validateantiforgerytoken-with-ajax-actionlink –

Un couple de points:

Encode chaque entrée d'utilisateur
utilisation anti forgery tokens
Utilisation des verbes POST pour chaque requête qui modifie l'état

Source

2009-12-03 15:20:17

techniques défensives pour ASP.MVC pour le site internet face

Répondre

Questions connexes