Báo cáo tài liệu vi phạm
Giới thiệu
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Sức khỏe - Y tế
Văn bản luật
Nông Lâm Ngư
Kỹ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
THỊ TRƯỜNG NGÀNH HÀNG
NÔNG NGHIỆP, THỰC PHẨM
Gạo
Rau hoa quả
Nông sản khác
Sữa và sản phẩm
Thịt và sản phẩm
Dầu thực vật
Thủy sản
Thức ăn chăn nuôi, vật tư nông nghiệp
CÔNG NGHIỆP
Dệt may
Dược phẩm, Thiết bị y tế
Máy móc, thiết bị, phụ tùng
Nhựa - Hóa chất
Phân bón
Sản phẩm gỗ, Hàng thủ công mỹ nghệ
Sắt, thép
Ô tô và linh kiện
Xăng dầu
DỊCH VỤ
Logistics
Tài chính-Ngân hàng
NGHIÊN CỨU THỊ TRƯỜNG
Hoa Kỳ
Nhật Bản
Trung Quốc
Hàn Quốc
Châu Âu
ASEAN
BẢN TIN
Bản tin Thị trường hàng ngày
Bản tin Thị trường và dự báo tháng
Bản tin Thị trường giá cả vật tư
Tìm
Danh mục
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Y tế sức khỏe
Văn bản luật
Nông lâm ngư
Kĩ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
NGÀNH HÀNG
NÔNG NGHIỆP, THỰC PHẨM
Gạo
Rau hoa quả
Nông sản khác
Sữa và sản phẩm
Thịt và sản phẩm
Dầu thực vật
Thủy sản
Thức ăn chăn nuôi, vật tư nông nghiệp
CÔNG NGHIỆP
Dệt may
Dược phẩm, Thiết bị y tế
Máy móc, thiết bị, phụ tùng
Nhựa - Hóa chất
Phân bón
Sản phẩm gỗ, Hàng thủ công mỹ nghệ
Sắt, thép
Ô tô và linh kiện
Xăng dầu
DỊCH VỤ
Logistics
Tài chính-Ngân hàng
NGHIÊN CỨU THỊ TRƯỜNG
Hoa Kỳ
Nhật Bản
Trung Quốc
Hàn Quốc
Châu Âu
ASEAN
BẢN TIN
Bản tin Thị trường hàng ngày
Bản tin Thị trường và dự báo tháng
Bản tin Thị trường giá cả vật tư
Thông tin
Tài liệu Xanh là gì
Điều khoản sử dụng
Chính sách bảo mật
0
Trang chủ
Công Nghệ Thông Tin
An ninh - Bảo mật
ASP và các nguyên tắc bảo mật khi triển khai các ứng dụng Web
Đang chuẩn bị liên kết để tải về tài liệu:
ASP và các nguyên tắc bảo mật khi triển khai các ứng dụng Web
Cẩm Nhung
92
8
pdf
Không đóng trình duyệt đến khi xuất hiện nút TẢI XUỐNG
Tải xuống
ASP: Các nguyên tắc bảo mật khi triển khai các ứng dụng Web : 1. An toàn trước khả năng bị tấn công CSS (Cross-Site Scripting) Kiểu tấn công CSS điển hình nhất xảy ra khi tin tặc cố tình chèn một đoạn văn bản có chứa script độc hại vào các form nhập dữ liệu. | ASP Các nguyên tắc bảo mật khi triển khai các ứng dụng Web 1. An toàn trước khả năng bị tấn công CSS Cross-Site Scripting Kiểu tấn công CSS điển hình nhất xảy ra khi tin tặc cố tình chèn một đoạn văn bản có chứa script độc hại vào các form nhập dữ liệu. Nội dung nhập vào có thể chứa các thẻ OBJECT hoặc SCRIPT cùng các đoạn mã hết sức nguy hiểm. Trình duyệt khi truy nhập site cho rằng các srcipt này do máy chủ gửi tới hoàn toàn vô hại nên sẽ chạy nó ở cấp độ bảo mật bình thường gây ra hậu quả tai hại cho máy tính của người sử dụng . Để bảo vệ khỏi bị tấn công theo kiểu CSS cần chú ý ít nhất những điểm sau - Cập nhật thường xuyên các bản sửa lỗi bảo mật mới nhất của IIS và Windows. - Lọc các ký tự đặc biệt do người sử dụng nhập vào như - - Lọc để loại bỏ các ký tự đặc biệt kết xuất trên cơ sở thông tin nhập vào của người sử dụng. Xem kỹ các dữ liệu từ - Request.Form Collection - Request.QueryString Connection - Request Object - Database - Cookie - Các biến Session và Application Để có thể lọc được cần xác định cụ thể lược đồ mã hoá ký tự trên các trang Web trong thẻ META ở phần header. Ví dụ head META http-equiv Content-Type Content text html charset ISO-8859-1 head 2. Ứng dụng có thể không cần sử dụng các cookie thường trực Cookie thường trực là những tệp được các ứng dụng Web gửi tới máy tính người sử dụng và vẫn tồn tại trên ổ cứng của máy tính ngay cả khi họ không còn duyệt site. Chúng lưu một số thông tin về người sử dụng để các ứng dụng Web tuỳ biến nội dung cho phù hợp với từng đối tượng người sử dụng hoặc cho phép họ bỏ qua giai đoạn đăng ký đăng nhập. Các cookie không thường trực được lưu trong bộ nhớ máy tính của người sử dụng và chỉ tồn tại trong thời gian người sử dụng duyệt site. IIS dựa vào các cookie không thường trực để xác định một phiên ASP. Không có nó IIS không thể duy trì bất kỳ các thông tin về phiên làm việc chẳng hạn như các biến phiên. Nếu site của bạn sử dụng cookie thường trực không nên yêu cầu IIS lưu trữ chúng trong tệp log của IIS. Nếu .
TÀI LIỆU LIÊN QUAN
Bài giảng Thiết kế và lập trình web bằng ngôn ngữ ASP - Phần 3: Các đối tượng trong ASP.NET
CHƯƠNG VI:THEMES VÀ SKIN
Thiết kế và lập trình Web bằng ngôn ngữ ASP_Phần 1: Giới thiệu tổng quan về Web
Giáo trình Thiết Kế Và Lập Trình Web Bằng Ngôn Ngữ ASP
CHƯƠNG III: HTML SERVERCONTROL VÀ WEB SERVER CONTROL
Thiết kế và lập trình ứng dụng web các đối tượng trong ASP
Đường viền và các thuộc tính của đường viền
Bài 5: Các vấn đề về văn bản và cách định dạng văn bản
Bài 6: Các thuộc tính của font chữ và định nghĩa font chữ cho văn bản
Bài 7: Đường viền và các thuộc tính của đường viền
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.
