Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > .NET > ASP.NET
Регистрация

Восстановить пароль
Повторная активизация e-mail

Здесь нужно купить рекламу за 25 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru

Ответ
 
Опции темы
Старый 12.09.2012, 15:20   #1
slm
Пользователь
 
Регистрация: 09.05.2008
Сообщений: 40
По умолчанию Безопасность ASP

Исследую защищенность страницы - обнаружил пока только, что не фильтруется в поиске одинарная кавычка. Полазил по нету - все устрашающие иньекции приводят только к тому что постоянно вылазит "Ошибка сервера в приложении", трассировка стека. Самое страшное только то, что отображается имя файла .../search.aspx, можно увидеть имя параметра и "Информация о версии: Платформа Microsoft .NET Framework, версия:2.0.50727.3634; ASP.NET, версия:2.0.50727.3634"
Чего еще можно опасаться при таком раскладе? На какие иньекции можно еще пощупать сервер? Или все в норме можно не париться?
Заранее спасибо
slm вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Безопасность. dirik71 Помощь студентам 1 23.12.2010 11:15
Безопасность xap4o PHP 4 15.02.2010 01:02
Вопрос к тем, кто имеет представление о PHP, JSP, ASP, ASP.NET child_of_july Помощь студентам 0 07.06.2008 00:25


07:13.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.