.NET架设的电子商务网站安全漏洞大致可能有哪些方面的
发布时间:2011-06-26 19:47:08 文章来源:www.iduyao.cn 采编人员:星星草
.NET架构的电子商务网站安全漏洞大致可能有哪些方面的 ?
如题,请大家各抒己见,我想了解下
大致如京东商城这种
www.360buy.com
从服务器管理 页面注入 伪造cookie 等各种途径的都可以,集思广益
------解决方案--------------------
注意WEB网站的常见安全问题,这是个通性问题。
------解决方案--------------------
如果你真想看,可以去看看这个:
http://down.51cto.com/data/50049
网站系统安全开发手册
这是一本讲述如何开发安全的ASP.NET应用程序的手册,在手册里讲到了涉及到网站安全的方方面面,是一册ASP.NET开发人员值得了解的手册。本人在公司内部开发人员安全培训时也多次参考到里面的内容和章节。
目录:
第一节 输入验证
第二节 输出编码
第三节 防止SQL 注入
第四节 跨站脚本攻击
第五节 跨站请求伪造
第六节 越权操作
第七节 IO 操作安全
第八节 缓存泄漏
第九节 系统加密
第十节 信息泄露
第十一节 日志和监测
第十二节 Web.config 的安全配置.
第十三节 综合实例讲解
------解决方案--------------------
是呀! 我目前也是基于一个电子商务平台的网站, 帮忙顶下LZ
------解决方案--------------------
常见的问题:
第一、SQL注入漏洞,这个是最为常见的,也是危害最大的,作为电子商务网站,在线购买等行为涉及到金额,所以数据库安全是非常重要的。
第二、上传漏洞,如果用户可以上传图片和文件就需要注意加以区分木马和一般文件。
第三、尽量使用Session而不是cookie,防止cookie伪造。
第四、对js,CSS中的可执行代码进行过滤,防止使用xss注入。
第五、防止搜索引擎中发现你的漏洞。合理使用robots.txt文件,因为搜索引擎很容易找到你一些隐私的东西,黑客可以利用gg进行入侵。
第六、防止暴力破解,加大验证码的难度。
第七、防止跨站注入。
第八、服务器安全,这个比较通用,你可以查查。
------解决方案--------------------
这个不帮你顶了,没经验,有电子商务平台,支付平台开发经验的朋友可以加QQ群:61024604,大伙进来聊聊。
------解决方案--------------------
http://www.bvbuy.cn/
接受的参数要检查数据类型和指定长度,过滤掉单引号
应用验证码
严格检查上传内容的格式,不单单只是检查扩展名
重要的cookies要加密
------解决方案--------------------
1、SQl 数据库注入
2、自动提交机器人
3、跨站点攻击
4、cookie 信息 篡改
友情提示:
信息收集于互联网,如果您发现错误或造成侵权,请及时通知本站更正或删除,具体联系方式见页面底部联系我们,谢谢。
其他相似内容:
-
wpf中类似redrawWindow函数?
自定义一个控件,此控件需要每0.01s刷新一次,
我试着用DispatcherTimer类来刷新,在刷新时调用Invalidate...
-
(急求高手解决)异常详细信息: System.ArgumentException: 已添加了具有相同键的项。
已添加了具有相同键的项。
说明: 执行当前...
-
请问有没有人知道基于ASP.NET的快速开发平台?
目前市面上基于JAVA技术的开发平台有很多如普元EOS,用友UAP,浪潮楼上,金蝶BOS等等,这些...
-
嵌套repeater,复制问题!!!!
嵌套时是先给外层赋值,在给内层赋值的,我想在内层repeater赋值之后,再根据内层的值给外层的某项赋值,该怎么做...
-
请求“System.Web.AspNetHostingPermission, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089”类...
-
C:\Documents and Settings\Administrator\Local Settings拒绝访问
我装的VS2010放到D盘了,可是我在创建项目的时候会报错,所以...
-
求书!
有关C#编译原理的书,介绍几本吧!
------解决方案--------------------
自己下载吧
http://download.csdn.net/download/xinz...
-
fusioncharts lengend 图标说明
fusioncharts 的图标说明,就是那种颜色小方块,官网上点击可以隐藏对应的柱子。。
这个点击图标说明...
-
关于windowsphone和安卓
刚在百度上查了下windowsphone的开发只有20多条而安卓的有3637条记录,然后我又在腾讯新闻上查看10大热门...
-
在wpf中怎样确定窗体的标题栏的高度?
如题.
xaml里的windows标签的height是整个窗体的高度,包括标题栏.而标题栏的高度不知道,对...