Sey*_*emi 1 .net asp.net security firewall web-application-firewall
我想加强我的网站对简单的dos/xss/sqli/etc ......但我现在不想深入研究安全性编程,所以我想在linux中使用类似"mod_security"的现成类或库.
大约一年前,我发现了一个类似modsec for asp.net的项目,但现在谷歌我搜索得太多但没什么有趣的.
谁知道.net中有关WAF的任何事情?
问候.
你永远不会找到一个"一刀切"的安全包.但是,朝着正确方向迈出的一步可能是看看微软的Anti-XSS库和安全运行时引擎.这两个项目都可以在CodePlex上找到.
描述:
(防XSS)
AntiXSS为用户输入提供了无数的编码功能,包括HTML,HTML属性,XML,CSS和JavaScript.
白名单:AntiXSS与标准.NET框架编码的区别在于使用白名单方法.不在白名单上的所有字符都将使用编码类型的正确规则进行编码.虽然这是性能成本,但AntiXSS在编写时考虑了性能. 安全全球化:网络是一个全球市场,跨站点脚本是一个全球性问题.攻击可以在任何地方编码,Anti-XSS现在可以防止以数十种语言编码的XSS攻击.
(SRE)
安全运行时引擎(SRE)为您现有的网站提供了一个包装器,确保常见的攻击向量无法进入您的应用程序.保护是标准的
- 跨站脚本
- SQL注入
与所有Web安全性一样,WPL是深度防御策略的一部分,为您已采用的任何验证或安全编码实践添加了额外的层.
| 归档时间: |
|
| 查看次数: |
4253 次 |
| 最近记录: |