没有开发网站的实践经验,现在要开发asp.net网站,请问如何检测系统是否安全?
没有开发网站的实践经验,现在要开发asp.net网站,请问如何检测系统是否安全?
是否有相关的资料或工具可以测试?
[解决办法]
额,google“漏洞检测扫描工具”,当然这类检测都是常规检测,防防只会玩工具滴家伙们还是可以滴
[解决办法]
sql参数化,不要字符串拼接,就能防止菜鸟的sql注入了。
[解决办法]
http://webscan.360.cn/
来检测你那些带参数的页面,
比如 http://你网站的域名/某个.aspx?参数=值
这样的页面,如果有问题 会提示你。
另外就是 查询什么的尽量用参数化的SQL语句(存储过程)
传递过来的值一定要过滤一下危险字符(这个你可以单独百度一下)
[解决办法]
Safe3 Web Vul Scanner :http://www.jb51.net/softs/57102.html
[解决办法]
常见的安全注意列表
http://mdsec.net/wahh/tasks.html
