سلام دوستان
وب سایتی با Asp.net دارم درست میکنم!
بعد برای امنیتش باید تمام وردی و و خروجی هارا کنترل کنم!
ممنون میشم راهنمایی کنید که دقیقا ورودی و خروجی های ممنوعه چی هستند!
البته با تعدادی اشنا هستم ولی بازم نیاز دارم بدونم:)
با تشکر
بستگی به کارت داره؛
مثلا:
شما انتطار دارید کاربر فقط یه عدد رو وارد کنه؛ و این عدد رو توی پرس و جوی sql وارد کنید؛ باید بقین حاصل کنید که این چیزی که کاربر وارد کرده عدده..
ولی در حالت کلی؛ معمولا ورودیهامون یا عدد هستند و یا نوشته (حروف الفا ..)
فکرکنم ورودیت رو چک کنی خروجیت خود به خود ok بشه ;)
این سایت حالت بتا هست ولی میتونی بزنی یک اسکن سرانگشتی رو سایتت انجام بده رایگان عین ما ایرانی نیستن فقط تبلیغات بزنن
هینت هم بهت میده خوبه.
کد:
ASafaWeb - Automated Security Analyser for ASP.NET Websites
https://asafaweb.com
اینم بخون top 10 واس asp.net کارهاست نوشته Troy Hunt استرالیایی که جز mvp های مایکروسافتم هست.این فایل رو هم قبلا توی فروم گذاشتم.
کد:
https://asafaweb.com/OWASP Top 10 for .NET developers.pdf
ویدیوهای Troy Hunt از pluralsight هم موجود هست اگ تورنت سرچ بزنی شاید گیرت بیاد.
اگر سرویس و json و ... هم استفاده کردی یه سر هم به web2.0 attack بزن.