Форум программистов, компьютерный форум, киберфорум
C#: Web, ASP.NET
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.62/13: Рейтинг темы: голосов - 13, средняя оценка - 4.62
0 / 0 / 1
Регистрация: 26.06.2012
Сообщений: 275
1

Защита от хакеров?

12.02.2007, 16:41. Показов 2479. Ответов 3
Метки нет (Все метки)

Здравствуйте!

Хочу спросить

Мои страницы принимают какие-то значения из адресной строки. Как можно определить, что там не были переданы вредоносные параметры? Ведь как-то можно передать параметры, которые испортят всю мою программу на ASP?
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
12.02.2007, 16:41
Ответы с готовыми решениями:

Защита программы от знакомых хакеров
Как можно реализовать экстренное закрытие игры при появлении в любом приложении слова installsoft...

Защита сайта от хакеров (поделитесь скриптами)
Собираю щас информацию по защите сайтов. Вот самые известные приемы защиты: 1. Авторизация,...

Неделя хакеров
В США на прошлой неделе организовали первую в истории детскую конференцию хакеров. Не знаю что...

Интернет хакеров
Всем приветик! Недавно услышала, что в интернете, есть "Интернет хакеров",где выкладываются...

3
pl
51 / 17 / 6
Регистрация: 18.05.2007
Сообщений: 1,322
12.02.2007, 17:08 2
Построй логику скрипта так, чтобы он выбирал тот или иной путь выполнения в зависимости от параметров, но не использовал сами параметры или использовал их минимально с проверкой на допустимые значения.
0
80 / 56 / 68
Регистрация: 15.03.2007
Сообщений: 6,908
12.02.2007, 18:11 3
Проверяй допустимость значения каждого параметра приводя их к безапасному виду, а неправильные значения игнорируй подставляя вместо них значения по умолчанию или выдавай соощение об ошибке. К примеру, если параметр это число, то приводи его к целому типу и если нужно проверяй что он входит в ожидаемый диапазон. Если это строка, то можно проверять наличие запрещеных символов (с помощью регулярных выражений), а также максимальную длину. Параметры которые ты не читаешь и не используешь принести вред твоему скрипту не могут. Кроме того многое зависит от того как ты используешь значения этого параметра. Если выводишь на страницу, то возможно сущестование XSS уязвимости, используеьш в sql запросе - sql injection уязвимость. И т.д.
0
prosto
12.02.2007, 19:54 4
Один из методов хакеров: С помощью параметров пытаются задать такую комбинацию, которая может привести к изменению SQL-запроса. Чтобы, например, спровоцировать ошибку. Если обработчик ошибки стандартный, то по генерируемому сообщению можно получить некоторую информацию об организации сайта и в дальнейшем использовать её для взлома. Реально 2 раза сам наблюдал такие попытки завалить сайты.
Защита актуальна и когда вы не хотите чтобы спам-роботы заполняли формы на Ваших сайтах.
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
12.02.2007, 19:54

Группа хакеров LulzSec
Известная группа хакеров LulzSec начала с атак на сайты компаний Sony, Nintendo, PBS, крупного...

Подскажите фильмы про хакеров
Кто знает фильмы на копьютерную тему??? Уже спрашивала про книги, теперь вот про фильмы=)) У меня в...

Хакеров надо пристреливать одномоментно
Взломала почту парня, его профайл Вконтакте и была не по детски не рада. Изменял он мне как минимум...

В Москве задержана крупнейшая банда хакеров
Московский УБЭП задержал крупнейшую по местным меркам группу хакеров, удаленно блокирующих...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.