C# 基于HttpModule的安全性是否足以保证asp.net应用程序的安全性?
在一个C# 基于HttpModule的安全性是否足以保证asp.net应用程序的安全性?,c#,asp.net,security,httpmodule,C#,Asp.net,Security,Httpmodule,在一个ASP.NET应用程序上,我使用一个自定义HttpModule实现了一个页面级访问控制,该HttpModule拦截每个传入请求,并检查连接的用户是否可以访问请求的页面,如果不能,则将其重定向到错误页面 这种方法是否足以保证应用程序的安全性,还是很容易绕过它 你有什么建议来改进它 提前谢谢 这种方法是否足以保证应用程序的安全性,还是很容易绕过它 这足以确保每个用户都有权调用URL 它无法保护您免受构成SQL注入基础的常见攻击—错误的参数验证和SQL原子文本。只要标准库中没有可用于您所需的
ASP.NETHttpModuleHttpModule- 这种方法是否足以保证应用程序的安全性,还是很容易绕过它
- 你有什么建议来改进它
它无法保护您免受构成SQL注入基础的常见攻击—错误的参数验证和SQL原子文本。只要标准库中没有可用于您所需的内容,只要您已经对模块进行了充分测试,就可以了。如果不访问服务器本身来修改web.config文件,就无法绕过HttpModule,如果攻击者已经这样做了,那么这就不必担心了 如果标准库中有可以使用的东西,您应该更喜欢它,因为它将不可避免地经过其他人的广泛测试
我建议为您的模块编写一套合适的单元测试,因为它将构成您应用程序的主要防线 您使用的是什么类型的身份验证?目前,我将这些担忧与另一个步骤区别开来。现在我只关注限制用户访问我不允许他们访问的页面