常见网站攻击类型:网站安全性检查
1、Cookie假冒
精心修改cookie数据进行用户假冒。
2、隐藏变量篡改
对网页中的隐藏变量进行修改,欺骗服务器程序。
3、认证逃避
攻击者利用不安全的证书和身份管理。
8、跨站脚本攻击
提交非法脚本,其他用户浏览时盗取用户帐号等信息。
4、非法输入
在动态网页的输入中使用各种非法数据,获取服务器敏感数据。
5、缓冲区溢出
攻击者利用超出缓冲区大小的请求和构造的二进制代码让服务器执行溢出堆栈中的恶意指令。
6、强制访问
访问未授权的网页。
7、拒绝服务攻击
构造大量的非法请求,使Web服务器不能响应正常用户的访问。
代码访问安全性
代码访问安全性(Code Access Secutity,简称CAS),能够最大限度地防止用户无意识执行不安全的代码。
通过使用CAS,能够限制代码对资源的访问。
使用权限和权限集,并提供代码产地的证据,然后应用安全策略,就能实现CAS.
防止SQL注入式攻击是指攻击者能够在发送给数据库服务器的命令中插入其他SQL语句,所插入的命令将破坏、修改、获取私有数据。
使用加密使用名称空间
Sytem.Security.Cryptography.
该命名空间提供加密服务,包括安全的数据编码和解码,以及许多其他操作,例如散列法、随机数字生成和消息身份验证。
网站安全加密法
.NET的加密法主要基于CryptoAPI 和相关扩展。大多数有关加密的类都在System.security.Cryptography, X509Centificates 和XML中。.NET利用基于流的模型来完成加密传输,所有的算法都被默认为最高的安全级别。.NET也允许用户自己在 machine.config 中定义自己的算法。
更新时间:2010-12-26
