ورودی و خروجی های ممنوعه

[Ghoghnus]

سلام دوستان
وب سایتی با Asp.net دارم درست میکنم!
بعد برای امنیتش باید تمام وردی و و خروجی هارا کنترل کنم!
ممنون میشم راهنمایی کنید که دقیقا ورودی و خروجی های ممنوعه چی هستند!
البته با تعدادی اشنا هستم ولی بازم نیاز دارم بدونم:)


با تشکر

[babyy]

بستگی به کارت داره؛

مثلا:
شما انتطار دارید کاربر فقط یه عدد رو وارد کنه؛ و این عدد رو توی پرس و جوی sql وارد کنید؛ باید بقین حاصل کنید که این چیزی که کاربر وارد کرده عدده..

ولی در حالت کلی؛ معمولا ورودی‌هامون یا عدد هستند و یا نوشته (حروف الفا ..)

[godvb]

فکرکنم ورودیت رو چک کنی خروجیت خود به خود ok بشه ;)

این سایت حالت بتا هست ولی میتونی بزنی یک اسکن سرانگشتی رو سایتت انجام بده رایگان عین ما ایرانی نیستن فقط تبلیغات بزنن

هینت هم بهت میده خوبه.

کد:

ASafaWeb - Automated Security Analyser for ASP.NET Websites
https://asafaweb.com

اینم بخون top 10 واس asp.net کارهاست نوشته Troy Hunt استرالیایی که جز mvp های مایکروسافتم هست.این فایل رو هم قبلا توی فروم گذاشتم.

کد:

https://asafaweb.com/OWASP Top 10 for .NET developers.pdf

ویدیوهای Troy Hunt از pluralsight هم موجود هست اگ تورنت سرچ بزنی شاید گیرت بیاد.


اگر سرویس و json و ... هم استفاده کردی یه سر هم به web2.0 attack بزن.