.net 如何通过错误报告反馈链接防止网站攻击?
我正在开发一个网站,目前主要是内联网,并使用自定义身份验证。该网站需要错误报告功能。我已经在后端设置了所有内容(数据库表、相关标识符,用于跟踪从ASP.NET MVC网站到WCF服务的错误) 当出现异常时,会将其记录下来,并向用户显示一张反馈表,用户可以在其中填写其他详细信息 问题是,显然有人可能滥用错误报告链接,开始发布一些垃圾数据,甚至可能使用该链接进行DoS攻击。我不想用身份验证来保护这个页面,因为用户可能想报告他在登录时遇到了问题 现在的问题是-如何防止黑客和恶意用户通过错误报告表攻击网站?是否有任何已知的方法和最佳做法(除了似乎不适合公司业务应用的验证码).net 如何通过错误报告反馈链接防止网站攻击?,.net,security,error-reporting,user-feedback,.net,Security,Error Reporting,User Feedback,我正在开发一个网站,目前主要是内联网,并使用自定义身份验证。该网站需要错误报告功能。我已经在后端设置了所有内容(数据库表、相关标识符,用于跟踪从ASP.NET MVC网站到WCF服务的错误) 当出现异常时,会将其记录下来,并向用户显示一张反馈表,用户可以在其中填写其他详细信息 问题是,显然有人可能滥用错误报告链接,开始发布一些垃圾数据,甚至可能使用该链接进行DoS攻击。我不想用身份验证来保护这个页面,因为用户可能想报告他在登录时遇到了问题 现在的问题是-如何防止黑客和恶意用户通过错误报告表攻击网
我希望保护尽可能简单-如果在错误报告表中出现另一个异常,那就不太好了。如果该站点仅限于内部网,为什么防火墙中有这么多黑客和恶意用户?:-) 不过,严肃地说,您应该已经应用了最佳安全实践(例如,防止跨站点脚本编写和SQL注入),即使是经过身份验证的用户也是如此。如果其中一人的计算机上有恶意软件,导致其浏览器在身份验证后将恶意内容发布到web表单中,该怎么办 对于.net开发人员来说,本系列文章非常适合于防范前10大安全威胁:
一旦您对这些最佳实践在代码中的全球应用充满信心,我就不明白为什么仅内联网反馈表会出现任何进一步的问题。验证码呢?是的,我已经考虑过了,但不知何故它不适合公司业务应用程序,我的客户也不喜欢它。毕竟,我们应该感谢诚实的用户花时间在我们的错误报告中填写他们的反馈细节,但是验证码可能太麻烦了。