.NET开发人员犯的6大安全错误
陈能技
2007-12-21
HP的白皮书《Top six security mistakes .NET developers make : are your web applications vulnerable ?》中提到:行业分析估计超过70%的安全问题是伴随应用程序一起发生的,很多是由于代码的安全性缺陷造成的。
微软在.NET中增加了不少的安全特性来帮助开发人员创建更加安全的应用程序。但是并不是每位开发人员都很好地使用了它们。
文中列出了.NET开发者在安全性方面通常会犯的6个主要的错误:
1、在开发过程中没有把安全考虑进去。
2、SQL注入(SQL injection)。
3、跨站脚本(Cross-site scripting)。
4、把用户输入作为文件名。
5、不恰当地使用cookies和隐藏参数(hidden parameters)。
6、在Web.config文件中使debug选项可用。
分享到:
相关推荐
AutoCAD .net开发人员手册中文版 文档介绍: 当前版本为20101128版,为第一个CHM版本,如需更新版本,请及时关注http://www.01vb.com,也可以查看CHM文件中的前言部分的版本通知。 因本版本制作仓促,还有如下不完善...
AUTOCAD 二次开发人员手册 用以学习CAD的二次开发
UML实战教程_面向.NET开发人员,感兴趣的人看一下
AutoCAD.NET开发人员手册(vb.net\c#.net) 教程。
.net开发人员调试策略,PDG格式的书,详细的阐述的在.Net开发环境下的调试技术
作者:自从 AutoCAD 支持使用 .NET 开发以来,所有关于 .NET 的官方开发资料全部是英文版本,给国内开发者的学习带来了一定的阻碍,为了给广大 .NET 爱好者提供更多方便,于是决定翻译一部分资料。
UML实战教程_面向.NET开发人员UML实战教程_面向.NET开发人员,总所传完了一共六个
autoCAD支持C#二次开发的中文文档。
该资源是Autodesk官方开发人员手册,是英文版,里面有许多应用实例,想要在AutoCAD .NET二次开发上有提高的希望对你们有帮助
每个.NET 开发人员应该下载的十个必备工具
.NET开发安全解决方案应用编程
.NET开发人员高度策略..NET程序员必备手册
中文版的AutoCAD手册,难得的cad二次开发资料!
.NET开发人员调试策略
ASP.NET开发人员手册,是很好的学习资料