ASP.NET Applications Security
Das Internet ist von Grund auf kriminell. Es tummeln sich viele Script Kiddies mit nur sehr kleinem Secutity-Wissen in den unendlichen Weiten mit den unendlichen Möglichkeiten. Beim Schreiben einer Webapplication darf nicht von einem lieben und korrekten Benutzer ausgegangen werden. Es darf nicht auf einfache und unsichere Sicherheitsalgorithmen gesetzt werden.
SQL-Injections und XSS Lücken werden immer populärer. Ich möchte an dieser Stelle einige Tipps zur allgemeinen Erhöhung von der Sicherheit von Webapplicationen geben:
- Verwenden Sie immer SQL-Parameter
- Passwörter immer Kodiert ausserhalb des HTML-Verzeichnissen aufbewahren
- Logs helfen in Nachhinein den Angriff auszuwerten
- Im extrem Fall kann mit Hilfe der IP den Angreifer lokalisiert werden
string sIPAddress;
sIPAddress = Request.UserHostAddress.ToString();
Das Codeschnippsel ist nicht getestat daher eventuell fehlerhaft.
Ein ausführliches Dokument in deutsche Sprache ist bei Computec zu finden.
SQL-Injections und XSS Lücken werden immer populärer. Ich möchte an dieser Stelle einige Tipps zur allgemeinen Erhöhung von der Sicherheit von Webapplicationen geben:
- Verwenden Sie immer SQL-Parameter
- Passwörter immer Kodiert ausserhalb des HTML-Verzeichnissen aufbewahren
- Logs helfen in Nachhinein den Angriff auszuwerten
- Im extrem Fall kann mit Hilfe der IP den Angreifer lokalisiert werden
string sIPAddress;
sIPAddress = Request.UserHostAddress.ToString();
Das Codeschnippsel ist nicht getestat daher eventuell fehlerhaft.
Ein ausführliches Dokument in deutsche Sprache ist bei Computec zu finden.
analyzer - 13. Nov, 15:15