代码之家  ›  专栏  ›  技术社区  ›  alice7

C类处理Web漏洞

  •  0
  • alice7  · 技术社区  · 15 年前

    是否有人创建过任何由函数组成的类来处理Web安全漏洞? 我知道我们可以通过添加一些配置设置来避免,比如validateRequest和enableHeader。

    2 回复  |  直到 15 年前
        1
  •  0
  •   AgileJon    15 年前

    你可以使用微软的 AntiXSS library 帮助。它在呈现页面之前的清除输出上比在将页面插入数据库之前的清除输入上更有效。

    编辑:这是 download link ,另一个链接是到他们的文档

        2
  •  1
  •   Joe Davis    15 年前

    参观 http://www.owasp.org 并查看反密码库以验证所有输入。( http://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project )

    当你在那里的时候,也可以查看esapi.net。( http://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API#tab=.NET )目前有0.1版本。