Pokaż wyniki 1 do 4 z 4

Temat: zabezpieczenia aplikacji webowej asp

  1. #1
    Zarejestrowany
    Mar 2007
    Postów
    2

    Domyślnie zabezpieczenia aplikacji webowej asp

    czy może mi ktoś wskazać metody i ewentualnie techniki oraz narzędzia zabezpieczenia aplikacji webowej ASP Z góry bardzo dziękuję za odpowiedź!

  2. #2
    Avatar Kamlo
    Kamlo jest offline Slack.Debian user
    Zarejestrowany
    Jan 2007
    Postów
    113

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Co do ASP niewiele powiem bo nie pisze w ASP ani nie uzywam serwerow dzialajacych pod Windows :-) wiec za wiele nie pomoge... moge za to wrzucic garsc pomyslow ogolnych - rzeczy o ktorych czesto sie zapomina piszac aplikacje webowe...

    - nie ufaj wejsciu / danym od klienta - chodzi glownie o formulaze (rozwine dalej) ale rowniez o wszelkie inne parametry przekazywane w polach hidden, url'ach itd... piekielnie latwo mozna je podmieniac w locie wiec trzeba zawsze sprawdzac ich kontekst
    - aplikacja powinna dzialac z najmniejszymi uprawnieniami jakie sa jej potrzebne... jesli jednak jakis pojedynczy element potrzebuje wiecej, odpal tylko ten element jako zewnetrzny z wiekszymi uprawnieniami skoro na prawde jest taka potrzeba
    - ukrywaj bledy - jesli nastapi blad aplikacji, np blad podlaczania do bazy to nie pokazuj tego ze jest blad np taki a taki... wyswietl informacje ze trwaja prace techniczne i zaloguj dla siebie co sie stalo... inaczej dajesz atakujacemu albo pelne informacje o tym na czym pracujesz i gdzie powstal albo gdzie udalo mu sie wywolac blad... najlepiej powiedziec ze 'zubr wystepuje w puszczy' i tyle...
    - uzywaj bindowania parametrow SQL w zapytaniach (znak ?) - inaczej dosc szybko trafisz w sytuacje w ktorej bedziesz mial system podatny na SQL injection :-) separacja uprawnien w bazie tez jest warta uwagi

    Odnosnie fomulazy i innych takich - pamietaj o dereferencjach dla znakow UTF i kodowania znakow URL Encoded - jedna dereferencja to za malo... ile ma ich byc - tyle ile trzeba (zalatwi to prosta petla)... czy cos jeszcze?! na razie chyba tyle...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Zarejestrowany
    Mar 2007
    Postów
    2

    Domyślnie dzięki

    dzięki - zawsze coś

Podobne wątki

  1. zabezpieczenia rapida :D
    By eMCe in forum Hacking
    Odpowiedzi: 17
    Autor: 09-27-2007, 18:54

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52