簡體 English 中英

尋找可保護經典ASP應用程序免受跨站點請求偽造的庫

[英]Looking for library to protect classic ASP application against cross-site request forgery

原文 2011-05-11 15:46:06 7 1 asp-classic/ security/ csrf

誰能推薦任何可以保護“經典” ASP應用程序免受跨站點請求偽造的現成解決方案？ 我正在尋找對產品有實際經驗的人們的建議。 特別是，與該產品有關的優缺點將非常有幫助。

ASP應用程序是舊版應用程序，預計將停用，因此，我希望找到一種易於集成且對應用程序影響最小的解決方案。

您是否考慮過使用UrlScan 3等IIS級別的工具？ 我們已經將此與IIS 6和經典ASP應用程序一起使用，以成功保護我們的系統免受SQL注入和XSS漏洞的影響。 另外它是免費的！

如果您想增強檢查內容，有很多有用的自定義配置教程。 閱讀這篇專門介紹XSS的文章。

我們還花了很多時間重新開發應用程序代碼本身，以防止sql注入和試圖通過url或表單發布惡意腳本的人。

但是，UrlScan為確保我們的網站安全提供了堅實的基礎。

您也可以查看Port80軟件提供的產品。

經典ASP跨站點腳本

[英]Classic ASP Cross-Site Scripting

[英]Classic ASP :: Cross-Site Scripting (XSS) Poor Validation Issue

[英]Cross-site scripting in Classic ASP when writing javascript

[英]Classic ASP — Protect Against HTTP Header Injection

[英]classic asp cross domain http request with POST

[英]Protect Classic ASP Page within an ASP.NET Application

[英]Session is lost on new request in classic asp site

[英]How to protect an ASP Classic Page?

[英]How to use a C#/VB Library in a Classic ASP site

[英]Classic ASP site restricted

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 經典ASP跨站點腳本經典ASP ::跨站點腳本（XSS）驗證不良編寫JavaScript時使用Classic ASP進行跨站點腳本編寫經典ASP - 防止HTTP頭注入帶POST的經典ASP跨域HTTP請求在ASP.NET應用程序中保護經典ASP頁面在經典的ASP站點中，會話因新請求而丟失如何保護ASP經典頁面？如何在經典ASP站點中使用C＃/ VB庫經典ASP網站受限制

相關標簽