3

アプリケーションでの作業ASP.NET私はカスタムを使用してページ レベルのアクセス制御を実装しました。HttpModuleこれHttpModuleは、受信した各要求をインターセプトし、接続されたユーザーが要求されたページにアクセスできるかどうかを確認します。アクセスできない場合は、エラー ページにリダイレクトします。

  • このアプローチは、アプリケーションのセキュリティを保証するのに十分ですか、それとも簡単に回避できますか?
  • それを改善するために何をお勧めしますか?

前もって感謝します。

4

2 に答える 2

1

このアプローチは、アプリケーションのセキュリティを保証するのに十分ですか、それとも簡単に回避できますか?

すべてのユーザーが URL の呼び出しを許可されていることを確認するだけで十分です。

SQL インジェクションの基礎を形成する通常の攻撃 (不適切なパラメーター検証とテキストから SQL へのテキスト) からあなたを守ることは何もしません。

于 2012-06-11T15:12:31.370 に答える