 |
Bara ett inlägg till!
|
|
Reg.datum: Sep 2004
Inlägg: 1 535
|
|
|
Bara ett inlägg till!
Reg.datum: Sep 2004
Inlägg: 1 535
|
Det finns två stora faror du ska passa dig för.
1. SQL-Injections. Se till att verifiera indata, och använd Typsäkrade parametrar så är detta inget problem.
2. XSS, där ett Javascript läggs in på sidan som rapporterar innehållet i Cookies osv till andra platser. Återigen, verifiera indata. Se också till att inte skriva ut text som användare kan påverka direkt på sidan utan att kontrollera innehållet.
Microsoft har faktiskt byggt in skydd för det senare i ASP.NET, varför ett felmeddelande genereras om en användare skulle försöka mata in text i stil med <script type="text/javascript">alert('Jobbig alertruta');</script>
[edit]
Se också till att eventuella felmeddelanden sprutar ut innehållet i konfigurationsfiler eller sökvägar till databaser osv.
[/edit]
|