应用程序通常由许多部分组成,这些部分必须全部受到保护,这些漏洞可能导致数据丢失或系统泄露。 创建安全用户界面可以通过阻止攻击者访问数据或系统资源来防止许多问题。
验证用户输入
构造访问数据的应用程序时,应假定所有用户输入都是恶意的,直到证明否则。 如果未能实现此目的,则可能会使您的应用程序易于受到攻击。 .NET Framework 包含类,可帮助你对输入控件强制实施值域,例如限制可输入的字符数。 事件挂钩允许编写过程来检查值的有效性。 通过验证和强类型化用户输入数据,可以限制应用程序受到脚本和 SQL 注入攻击的威胁。
重要
还必须在数据源和客户端应用程序中验证用户输入。 攻击者可以选择绕过应用程序并直接攻击数据源。
安全性和用户输入
描述如何处理与用户输入相关的细微和潜在危险缺陷。
验证 ASP.NET 网页中的用户输入
使用 ASP.NET 验证控件验证用户输入的概述。
Windows 窗体中的用户输入
提供用于验证 Windows 窗体应用程序中鼠标和键盘输入的链接和信息。
.NET Framework 正则表达式
介绍如何使用 Regex 类检查用户输入的有效性。
Windows 应用程序
Windows 表单安全
讨论如何保护 Windows 窗体应用程序并提供相关主题的链接。
Windows 窗体和非托管应用程序
介绍如何在 Windows 窗体应用程序中与非托管应用程序进行交互。
Windows 窗体的 ClickOnce 部署
介绍如何在 Windows 窗体应用程序中使用 ClickOnce 部署,并讨论安全隐患。
ASP.NET 和 XML Web 服务
ASP.NET 应用程序通常需要限制对网站某些部分的访问,并提供数据保护和网站安全性的其他机制。 这些链接提供了用于保护 ASP.NET 应用程序的有用信息。
XML Web 服务提供可由 ASP.NET 应用程序、Windows 窗体应用程序或其他 Web 服务使用的数据。 需要管理 Web 服务本身的安全性以及客户端应用程序的安全性。
有关详细信息,请参阅以下资源。
| 资源 | DESCRIPTION |
|---|---|
| 保护 ASP.NET Web 站点 | 讨论如何保护 ASP.NET 应用程序。 |
| 保证使用 ASP.NET 创建的 XML Web services 的安全 | 讨论如何实现 ASP.NET Web 服务的安全性。 |
| 脚本攻击概述 | 讨论如何防范脚本攻击攻击,该攻击试图将恶意字符插入网页。 |
| Web 应用程序的基本安全做法 | 常规安全信息和指向更多讨论的链接, |
远程处理
.NET 远程处理使你可以轻松构建广泛分发的应用程序,无论应用程序组件都位于一台计算机上还是分布在整个世界。 您可以构建客户端应用程序,这些应用程序可以使用同一计算机上其他进程中的对象,或在网络上可到达的任何其他计算机上的对象。 还可以使用 .NET 远程处理在同一进程中与其他应用程序域通信。
| 资源 | DESCRIPTION |
|---|---|
| 远程应用程序的配置 | 讨论如何配置远程处理应用程序以避免常见问题。 |
| 远程处理中的安全性 | 描述身份验证和加密以及与远程处理相关的其他安全主题。 |
| 安全性和远程处理注意事项 | 介绍受保护对象和应用程序域交叉的安全问题。 |