دوشنبه, 03 ارديبهشت 1397 ساعت 12:23
امنیت در سامانه های تحت وب
امنیت یکی از مسائل بسیار مهم و اساسی در وب سایت ها و سامانه های تحت وب می باشد در ذیل لیستی از انواع حملات و راهکار های مقابله با آن بیان می گردد
- استفاده از ORM هایی مانند Microsoft Entity Framework برای جلوگیری از حمله های SQL Injection
- استفاده از Captcha مانند Google reCAPTCHA برای مقاومت در برابر حمله های Brute Force
- استفاده از Anti-Forgery Tokens و ValidateAntiForgeryToken برای جلوگیری از حملات XSRF/CSRF Cross-Site Request Forgery
- بررسی ورودی فرم های سایت سمت کلاینت مانند Request Validation و سمت سرور مانند استفاده از کتابخانه AntiXSS در کنار Microsoft.Security.Application و استفاده از قابلیتهای فریمورک MVC برای جلوگیری از حمله های XSS / Cross-Site Scripting در هر دو شیوه Stored XSS Attacks و Reflected XSS Attacks
منتشرشده دربلاگ