ASP.NET Web应用程序的安全解决方案浅析(2)


<webServices>
<protocols>
<remove/>
</protocols>
</webServices>


8. 使用Session但不使用Cookieless的Session
原因:Cookieless的Session将在URL中曝露SessionID,使别人易于利用进行攻击。
9. 预防方向工程
攻击方法:获得程序集使用工具进行反向工程。
威胁指数:9
攻击结果:了解程序逻辑,盗取开发成果。
预防措施:在发布时进行强加密和混淆工程。

参考:

ASP.NET Security: 8 Ways to Avoid Attack

Hacking Exposed Web 2.0 : Web 2.0 Security Secrets and Solutions,Rich Cannings, Himanshu Dwivedi, Zane Lackey,2008.

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wjjppj.html