Ako vytvoriť Secure DNN moduly

DotNetNuke , alebo DNN , je systém pre správu obsahu open - source naprogramovaný v programovacom jazyku web Microsoft ASP.NET . Je dôležité , aby sa bezpečnosť v mysli , keď píšete moduly , ktoré sa pripájajú k systému DNN . Moduly umožňujú vývojárom rozšíriť funkčnosť DNN CMS . Rôzne druhy modulov , ktoré vytvárajú informácie o užívateľovi , ako sú formuláre údaje , cookies a otázky môžete prepadať hackermi , ktorí chcú preniknúť do vašich dát . Použite nasledujúce príklady kódu v moduloch DNN je blokovať z bežných útokov . Návod dovolená 1

Použite DotNetNuke je InputFilter rutiny odfiltrovať funkcie , ako je SQL injekcie a vykonávanie iných druhov užívateľov značky , napríklad :

Enuma FilterFlag

MultiLine - 3

NoMarkup - 1

NoScripting - 5

NoSQL - 9

End Enuma
2

zastaviť DNN moduly stanú obeťou SQL injection útoky tým , že pridá postupy na ochranu proti nežiaducim otázky :

vytvoriť proc GetSearchResults ( @ searchTerm nvarchar ( 50 ) )

ako

declare @ sql nvarchar ( 300 )

set @ sql - " select * from searchResults kde SearchTerm ako '' % "

+ @ searchTerm + ' % '' '

exec sp_executesql @ sql

ísť
Sims 3

Použite InputFilter s parametrom NoMarkup , aby sa vaše moduly z odhalenia skripty webov , ktoré skenovať databázové servery zraniteľnosti :

Dim Mysearch ako string - Request.QueryString ( " txtSearch " )

Dim objSecurity As New PortalSecurity

Mysearch - objSecurity.InputFilter ( Mysearch , PortalSecurity.FilterFlag.NoMarkup )

lblSearchtext.text " Vyhľadávanie " a mySearchTerm

• Predchádzajúca strana: Ako komunikovať s DLL v inom procese 
• Ďalšia strana: Ako vyriešiť Matrix pomocou QBasic