0
'ASP.NET에서 SQL 주입 방지'페이지 here이 더 이상 지원되지 않습니다. 매개 변수를 대체하기 위해 ASP.NET 2.0 이후에 나온 것은 무엇입니까? 이전 코멘트에서 언급 한 바와 같이ASP.NET에서 SQL 주입 방지
A
답변
0
내가 형태에서 SQL 쿼리와 다시 형태로 DB에서 오는 모든 필드에 AntiXSS를 사용하는 것이 좋습니다 것 Microsoft Anti Cross Site Scripting Library/Security Runtime Engine.
사용합니다. 형성
:
<%@ Import Namespace="Microsoft.Security.Application" %>
<%# Encoder.HtmlAttributeEncode(Eval("FROMDB").ToString()) %>
DB 사람 :
using Microsoft.Security.Application;
string DBVAR = Encoder.HtmlAttributeEncode(txtField.Text);
How to set up as the default encoder for your web application
문서는 최고 아니지만, 화이트리스트 방식으로 작동합니다.
0
더 일반적인 기술이지만 OWASP와 같은 보안 관련 웹 사이트로 되돌릴 수 있습니다. OWASP Sql Injection Prevention Cheat Sheet에는이 보안 문제로부터 보호하는 방법에 대한 C#의 구체적인 예가 나와 있습니다.
관련 문제
- 1. ColdFusion에서 SQL 주입 방지
- 2. 방지 SQL 주입
- 3. Ibatis에서 SQL 주입 방지
- 4. MySqlBulkLoader SQL 주입 방지
- 5. 스프링 (MVC) SQL 주입 방지?
- 6. PHP SQL 주입 방지 기술
- 7. 저장 프로 시저로 SQL 주입 방지
- 8. MS Access - 연결 문자열에서 SQL 주입 방지
- 9. PHP/MYSQL SQL 주입 공격 방지 기능
- 10. Windows에서 쉘 주입 방지
- 11. PHP 간단한 헤더 주입 방지
- 12. SQL 어셈블리 및 SQL 주입
- 13. SQL 주입
- 14. SQL 주입
- 15. 기존 ASP의 무료 응답 텍스트 필드에 SQL 주입 방지
- 16. 쿠키에서 PHP 로그인 - 일부 SQL 주입 방지 예
- 17. 데이터베이스 클래스에서 SQL 주입 방지하기
- 18. ASP.NET에서 다중 양식 제출 방지
- 19. 숫자 변수 전달 및 SQL 주입
- 20. SQL 인젝션 방지
- 21. Linq에서 SQL 및 SQL 주입
- 22. SQL 일치 쿼리에서 SQL 주입
- 23. Windows에서 프로세스 메모리 주입 감지 (해킹 방지)
- 24. UNC 경로 확인 (\ .. \ .. \ 및 유사한 주입 방지)
- 25. 숨겨진 javax.faces.ViewState JSF2 주입 방지 방법
- 26. 오래된 SQL 인젝션 방지 프로그램?
- 27. MVC에서 SQL 주입 제어
- 28. SqlCeResultSet을하고 SQL 주입
- 29. INSERT시 SQL 주입
- 30. SQL 주입 결과
유효한 정보이며 더 이상 유지 관리되지 않습니다. – jrummell
구체적으로 지원되지 않는 것은 무엇입니까? –
[Microsoft 웹 보호 라이브러리] (http://wpl.codeplex.com/) –