Ho sentito molte volte che l'hacking di siti Web .NET è diverso dagli altri. Qual è la tecnica utilizzata dagli hacker per hackerare i siti Web .NET e come possiamo proteggere i siti Web .NET?
Ho sentito molte volte che l'hacking di siti Web .NET è diverso dagli altri. Qual è la tecnica utilizzata dagli hacker per hackerare i siti Web .NET e come possiamo proteggere i siti Web .NET?
Penso che tu sia stato disinformato. I siti Web .NET non sono intrinsecamente diversi da altri siti Web. Nelle topologie moderne, il runtime del sito Web è sufficientemente separato da IIS, quindi gli attacchi di escalation non dovrebbero essere più facili di ad es. un sito Java in esecuzione su Tomcat e Apache; il motore di template di default, Razor, e il suo predecessore immediato (in misura minore), prevengono entrambi i più comuni attacchi di injection HTML; le sessioni sono sicure per impostazione predefinita; il framework fornisce forti difese XSS; e così via. Questo è quasi esattamente quello che direi per qualsiasi framework moderno in qualsiasi altra lingua, e come in quelli, stareste cercando dei luoghi in cui uno sviluppatore ben intenzionato ha ignorato cose come la protezione dell'iniezione HTML per fare qualcosa, e quindi per sfruttarlo.
C'è un sacco di cose uniche su .NET, ma solo la stessa sensazione generale che potrei fare la stessa dichiarazione su Java, Python o Ruby, e nessuna di queste è legata a come .NET intrinsecamente.
Leggi altre domande sui tag asp.net