我想保护 ASP.NET Web 应用程序免受黑客攻击。是否有一个 ASP.NET 特定任务列表,专门编码以使 ASP.NET 更安全?除了上面提到的内容之外MSDN http://msdn.microsoft.com/en-us/library/ms998367.aspx。我对有关避免跨站点请求伪造和跨站点脚本编写的方法的代码示例的具体步骤感兴趣。
我知道如何使用 SQL 参数进行 SQL 注入、连接到 SQL Server 时的 Windows 身份验证以及验证服务器上的表单输入。
来自微软- http://msdn.microsoft.com/en-us/library/ms998249.aspx http://msdn.microsoft.com/en-us/library/ms998249.aspx
更详细的清单 - http://technotes.towardsjob.com/dotnet/asp-net-developers-checklist-security-checklist/ http://technotes.towardsjob.com/dotnet/asp-net-developers-checklist-security-checklist/