预防措施：在配置文件中指定不表示Web方法描述内容，配置文件改修如下：

<webServices>
<protocols>
<remove name="Documentation"/>
</protocols>
</webServices>

8. 使用Session但不使用Cookieless的Session
原因：Cookieless的Session将在URL中曝露SessionID，使别人易于利用进行攻击。
9. 预防方向工程
攻击方法：获得程序集使用工具进行反向工程。
威胁指数：9
攻击结果：了解程序逻辑，盗取开发成果。
预防措施：在发布时进行强加密和混淆工程。

参考：

ASP.NET Security: 8 Ways to Avoid Attack

http://www.devx.com/security/Article/20898/1954

《Hacking Exposed Web 2.0 : Web 2.0 Security Secrets and Solutions》,Rich Cannings, Himanshu Dwivedi, Zane Lackey,2008.

3/3 首页上一页 1 2 3

ASP.NET Web应用程序的安全解决方案浅析

用VMware和Virtual Daemon Tool测试iso的启动功能

使用.net core 自带DI框架实现延迟加载功能

百度地图怎么看经纬度百度地图看经纬度方法

什么是公钥密码

木马程序是如何实现隐藏的

uni-app结合.NET 7实现微信小程序订阅消息推送

.net core 3.1 Redis安装和简单使用

ASP.NET Core按用户等级授权的方法

MessagePack和System.Text.Json序列化和反序列化性能

MessagePack 和System.Text.Json 序列化和反序列化性

用VMware和Virtual Daemon Tool测试iso的启动功能

使用.net core 自带DI框架实现延迟加载功能

百度地图怎么看经纬度百度地图看经纬度方法

什么是公钥密码

木马程序是如何实现隐藏的

uni-app结合.NET 7实现微信小程序订阅消息推送

.net core 3.1 Redis安装和简单使用

ASP.NET Core按用户等级授权的方法

MessagePack和System.Text.Json序列化和反序列化性能

MessagePack 和System.Text.Json 序列化和反序列化性

ASP.NET Web应用程序的安全解决方案浅析

用VMware和Virtual Daemon Tool测试iso的启动功能

使用.net core 自带DI框架实现延迟加载功能

百度地图怎么看经纬度 百度地图看经纬度方法

什么是公钥密码

木马程序是如何实现隐藏的

uni-app结合.NET 7实现微信小程序订阅消息推送

.net core 3.1 Redis安装和简单使用

ASP.NET Core按用户等级授权的方法

MessagePack和System.Text.Json序列化和反序列化性能

MessagePack 和System.Text.Json 序列化和反序列化性

用VMware和Virtual Daemon Tool测试iso的启动功能

使用.net core 自带DI框架实现延迟加载功能

百度地图怎么看经纬度 百度地图看经纬度方法

什么是公钥密码

木马程序是如何实现隐藏的

uni-app结合.NET 7实现微信小程序订阅消息推送

.net core 3.1 Redis安装和简单使用

ASP.NET Core按用户等级授权的方法

MessagePack和System.Text.Json序列化和反序列化性能

MessagePack 和System.Text.Json 序列化和反序列化性

百度地图怎么看经纬度百度地图看经纬度方法

百度地图怎么看经纬度百度地图看经纬度方法