그래서 나는이 질문에 인터넷 검색을하고있어 사용자 로그인 등의 웹 사이트에 관한 거의 모든 관련 사례가 있으므로 명확한 예제를 찾을 수 없습니다.사용자 로그인 기능이없는 웹 사이트에는 어떤 종류의 보안이 필요합니까?
그래서 내 시나리오는 다음과 같습니다. asp.net MVC3 웹 사이트, 사용자 로그인 없음, 없음. 거기에 양식, 연락처 및 일부 계산 기능이 있습니다.
나는 Nhibernate를 사용하고 web.config가 아니라 코드 자체에 내 Smtp 서버 자격 증명을 갖고 있습니다. 또한 사용자 지정 오류 페이지가 있고 게시 메서드에 [HttpPost] 특성이 있습니다.
마지막 기능으로 제목 목록을 가져 오는 AJAX/json get 메서드가 있습니다 (이 컨트롤러 메서드에는 [AcceptVerbs (HttpVerbs.Get)] 특성이 있음).
여기에 몇 가지 큰 보안 구멍 (SQL 주입, 크로스 사이트 스크립팅)이 누락 되었습니까?
고마워
사용자 로그인이 실제로 웹 사이트의 잠재적 인 보안 취약점에 큰 영향을 미치지는 않습니다. 로그인 한 사람이든 아니든 사용자가 입력 한 내용을 처리 할 때마다 악의적으로 행동 할 위험이 있으므로 모든 URL, 쿼리 문자열 데이터, 양식 데이터, 쿠키, http 헤더 등이 포함됩니다. 토니 (Tony)가 제안한 10 가지 주요 항목은 OWASP를 통해 웹 애플리케이션 취약점 및 피하는 방법에 대해 자세히 알아 보는 것입니다. – Cheekysoft