是否有任何Asp.net安全工具和/或框架？_Asp.net_Security

是否有任何Asp.net安全工具和/或框架？

asp.net security

是否有任何Asp.net安全工具和/或框架？,asp.net,security,Asp.net,Security,随着安全威胁的不断增加，我的网站在各个方面的安全性都需要非常小心。我知道asp.net内置了一些安全措施（防伪令牌、跨站点脚本、身份验证、角色），但这还不够我需要一个工具来测试所有可能的安全威胁（暴力攻击，…IP位置，浏览器信息…）还有一个框架（开源更好），它可以处理所有这些问题，并让您在此基础上进行构建编辑因此，缩小一点，我主要关心的是保护“登录”页面免受所有可能的威胁非常感谢您的帮助另外，如果有人不能回答，请跳过问题，省去评论和反对票。谢谢。我认为你必须考虑的是全面的防御方法。我

随着安全威胁的不断增加，我的网站在各个方面的安全性都需要非常小心。我知道asp.net内置了一些安全措施（防伪令牌、跨站点脚本、身份验证、角色），但这还不够

我需要一个工具来测试所有可能的安全威胁（暴力攻击，…IP位置，浏览器信息…）还有一个框架（开源更好），它可以处理所有这些问题，并让您在此基础上进行构建

编辑因此，缩小一点，我主要关心的是保护“登录”页面免受所有可能的威胁

非常感谢您的帮助

另外，如果有人不能回答，请跳过问题，省去评论和反对票。谢谢。

我认为你必须考虑的是全面的防御方法。我的意思是，你必须“密封你的服务器”，而不仅仅是网页。在服务器端，您需要首先更改默认端口，使用防火墙阻止端口扫描，并监视关键端口，以防止其进出

现在从网页方面，我知道至少有一个来自谷歌的工具可以帮助你进行一些攻击

关于sql注入的第二篇文章

从程序中，我知道iMperva更接近您搜索的内容

我相信还有更多

也要花些时间读一下这本书

我认为你必须考虑的是一种全面的防御方法。我的意思是，你必须“密封你的服务器”，而不仅仅是网页。在服务器端，您需要首先更改默认端口，使用防火墙阻止端口扫描，并监视关键端口，以防止其进出

现在从网页方面，我知道至少有一个来自谷歌的工具可以帮助你进行一些攻击

关于sql注入的第二篇文章

从程序中，我知道iMperva更接近您搜索的内容

我相信还有更多

也要花些时间读一下这本书

使用内置的ASP.net会员系统。它是由安全专业人士设计的，经过了全面测试，非常健壮。如果你使用得当，你就没有什么可担心的了。它有许多内置功能，例如记录失败的登录尝试，这可能会使您受益。

使用内置的ASP.net成员系统。它是由安全专业人士设计的，经过了全面测试，非常健壮。如果你使用得当，你就没有什么可担心的了。它有许多内置功能，例如记录失败的登录尝试，这可能会让您受益。

从安全性方面来说，它听起来像是您构建了一个非常严肃的系统

当我构建应用程序时，我首先分析使用情况，如果我知道终端客户端，并且它们在防火墙后运行，我首先限制通过ip地址访问站点

始终对站点的敏感部分使用SSL证书

如果站点面向公众，请使用microsoft forms身份验证，但将安全元素拆分为单独的数据库，以便不会对架构进行可能影响安全性的意外修改

确保任何客户端验证也在服务器端重复，客户端验证是为了节省往返时间，但有人可以欺骗您的站点

确保在密码锁定之前，您设置了密码可尝试次数的限制

通过.net成员资格提供程序强制实施强密码策略

确保加密传递给javascript的任何重要变量

不要做这些事情：-

//sql注入 string sql=“select*from Test where userid=”+textbox1.text“

测试整个服务器的安全漏洞的最佳起点如下：-

问候

史蒂夫

就安全性而言，听起来你在构建一个相当严肃的系统