امنیت یکی از مسائل بسیار مهم و اساسی در وب سایت ها و سامانه های تحت وب می باشد در ذیل لیستی از انواع حملات و راهکار های مقابله با آن بیان می گردد
- استفاده از ORM هایی مانند Microsoft Entity Framework برای جلوگیری از حمله های SQL Injection
- استفاده از Captcha مانند Google reCAPTCHA برای مقاومت در برابر حمله های Brute Force
- استفاده از Anti-Forgery Tokens و ValidateAntiForgeryToken برای جلوگیری از حملات XSRF/CSRF Cross-Site Request Forgery
- بررسی ورودی فرم های سایت سمت کلاینت مانند Request Validation و سمت سرور مانند استفاده از کتابخانه AntiXSS در کنار Microsoft.Security.Application و استفاده از قابلیتهای فریمورک MVC برای جلوگیری از حمله های XSS / Cross-Site Scripting در هر دو شیوه Stored XSS Attacks و Reflected XSS Attacks
بررسی ورودی های دریافتی با Query-String و استفاده از Model Binding برای جلوگیری از حمله های SQL Injectionارائه Account Validation و تایید حسابهای کاربری مبتنی بر استانداردهای Microsoft ASP.NET Identityارائه امکان Two-Factor Authorization یا احراز هویت دو مرحله ای مبتنی بر استانداردهای Microsoft ASP.NET Identityعدم ایندکس شدن صفحه هایی مانند ورود و عضویت توسط موتورهای جستجو برای جلوگیری از حملاتی مانند Brute Forceجایگزین کردن POST و PUT و DELETE به جای GET در ASP.Net Web API و ASP.Net MVCایمن سازی درخواست های مبتنی بر jQuery Ajaxارائه Custom Error Page با امکان نمایش اطلاعات حساس به ادمین با اتصال به Log Serverمدیریت و ذخیره سازی خطاها و Exception ها مانند استفاده از ELMAH برای جلوگیری از حمله های SQL Injection یا CSRFلاگ گیری از ورود و خروج کاربران به همراه زمان، IP، شیوه ورود و آخرین وضعیت لاگین برای بررسی وضعیت های پیش بینی نشدهارائه امکان بلاک کردن خودکار و یا دستی IP های متخلفاستفاده از شناسه های Machine Readable مانند GUID به جای شناسه های Human Readableذخیره سازی اطلاعات حساس صرفا در web.config ترجیحا به به صورت encode شدهبررسی و مدیریت آپلود فایل ها برای جلوگیری از آپلود بدافزاراستفاده از فولدر App_Data برای ذخیره فایل هاارائه سرویس های سفارشی برای دسترسی به فایل های مورد نیاز به منظور جلوگیری از حمله SHELLمدیریت و تنظیم IIS برای جلوگیری از اجرای فایل های اجرایی به منظور جلوگیری از حمله SHELL و DDOSبررسی، پیاده سازی و راه اندازی راهکارهای امنیتی OWASP مبتنی بر ASP .Net MVCاستفاده از CDN های معتبر مانند Cloudflare یا ابر آروان برای محافظت از حملات DDoSاستفاده از سرور اختصاصی برای سایتهای دارای تراکنش های بانکی برای جلوگیری از نفوذ از طریق سایتهای دیگر روی سروراستفاده از گواهینامه SSL معتبر در برابر حمله های SNIFFتهیه و ذخیره اتوماتیک Backup بانک اطلاعاتی و فایل هااطمینان از وجود Firewall سخت افزاری و نرم افزاری سمت سرور