[宁波网络公司]基于ASPNET技术的安全网站设计

　　ASP.NET技术凭借其强大的动态特性已广泛应用于网页设计中。
　　于自身缺陷和ASP.NET程序员的安全意识不强，所以ASP.NET Web应用程序技术存在各种安全问题。本文中，ASP.NET Web站点开发经验，讨论了基于常见安全漏洞的ASP.NET Web站点，以及相应的预防策略。ASP.NET攻击安全性Web服务应用程序的引入正在爆炸式增长，越来越多的应用程序在防火墙外部启动，面向弱势群体的Web应用程序的安全风险也随之增加。

　　
　　时，为了在支持之前快速完成应用程序开发时间，压力开发人员必须处理越来越多。此在编写代码时要注意安全问题，并投入必要的资源以便为将来的Web应用程序安全做好准备。程ASP.NET安全分析信息，用于ASP.NET应用程序中的隐藏设置，几乎所有HTML页面__VIEWSTATE隐藏字段都可以找到有关应用程序的信息。于__VIEWSTATE是base64，因此经常被忽略，但攻击者可以轻松解码BASE64数据以获取__VIEWSTATE提供的详细信息。解决这个问题，只需将EnableViewStatMAC =“true”，__ STARSTATE启用数据加密即可。后将MachineKey身份验证类型设置为3DES，ASP.NET对称加密算法需要ViewState Triple DES数据。开发Web应用程序时检查用户输入分析，开发人员往往是无条件信任用户输入的最大错误，总是通过浏览器和服务器的交互，从而打开大门攻击Web应用程序。此，仅验证近用户输入的合法性可以有效抵御入侵者。以使用各种方法执行应用程序身份验证，例如，在授权用户输入之前执行验证，确保包含有效的用户输入字符和完整内容入口不超过海滩。
　　仅要求限制所需时间的强制策略，还要根据明确定义的特征来设置输入内容验证。须通过网络检查所有必要的条目，如文本框和其他表单输入字段，查询字符串参数。滤策略必须允许正确的输入，拒绝非法输入。际上，比输入过滤器更容易定义正确的策略所有非法入口。检查形成输入字段的正则表达式的正则表达式可以被用来验证在服务器端代码，ASP.NET验证控制由正则表达式（RegularExpresionValidator）的字符串的类型设定HTML控件实现。站点攻击和避免跨站点脚本是指合并恶意用户输入响应（HTML）页面。如，以下ASP.NET页面很简单，但它包含一个主要的安全漏洞（影子代码缺陷）。<％@页面语言= “VB” ％> 文本标记 <形式方法= “POST” RUNAT = ID “服务器”=“Form1中在这里输入反馈