AntiXSS per ASP.NET 1.1

1

Purtroppo, un mio cliente ha ancora un'applicazione basata su ASP.NET 1.1.
Sì sì, lo so - orribilmente insicuro, fine del supporto, e così via ... Ne ho già parlato con loro.

Sfortunatamente, la loro timeline di aggiornamento non è abbastanza presto.
Nel frattempo, stanno cercando di tappare alcuni dei fori più grandi ... E.g. difetti di scripting cross-site molto comuni. Ovviamente, ho consigliato di usare MS AntiXSS Library per questo (soprattutto perché molti dei difetti non sarebbero stati collegati con un semplice HtmlEncode) ...

Sfortunatamente, AntiXSS non funziona con ASP.NET 1.1 - o, almeno per quanto ne so. Le versioni che ho trovato risalgono a ASP.NET 2.0 (versione 1.5).

Quindi, la domanda - c'era una versione per 1.1? Se sì, dove posso trovarlo? In caso contrario, hai qualcos'altro per fare il lavoro - in ASP.NET 1.1?

    
posta AviD 22.03.2011 - 23:44
fonte

2 risposte

1

Non c'era una versione per ASP.NET 1.1. La libreria AntiXss è open source, quindi potresti essere in grado di trovare la versione meno recente e provare a convertire in 1.1.

    
risposta data 23.03.2011 - 00:23
fonte
0

Puoi utilizzare la versione 1.0 di Microsoft Anti -Cross Libreria di scripting del sito

Come detto in quella pagina:

Important Update: A V1.5 of this library that provides more functionality on top of the original feature set has been released and can be downloaded at this location. .NET 1.0 users can continue using this version, otherwise all other users should migrate towards V1.5 or above.

Quindi non aspettarti troppo di questa versione, ho solo 2 metodi che puoi usare:

  • AntiXSSLibrary.HtmlEncode ()
  • AntiXSSLibrary.UrlEncode ()
risposta data 07.05.2012 - 19:17
fonte

Leggi altre domande sui tag