Πώς να δημιουργήσετε Secure DNN Modules

DotNetNuke ή DNN , είναι ένα σύστημα διαχείρισης περιεχομένου ανοιχτού κώδικα προγραμματίζονται σε ASP.NET web γλώσσα προγραμματισμού της Microsoft . Είναι σημαντικό να κρατήσετε την ασφάλεια στο μυαλό σας όταν γράφετε ενότητες που συνδέονται με το σύστημα DNN . Ενότητες επιτρέπουν στους προγραμματιστές να επεκτείνουν τη λειτουργικότητα του DNN CMS . Διαφορετικά είδη των μονάδων που δημιουργούν πληροφορίες για το χρήστη , όπως δεδομένα φόρμας , τα μπισκότα και τα ερωτήματα μπορεί να πέσει θύμα hackers αναζητούν να αξιοποιήσει τα δεδομένα σας . Χρησιμοποιήστε τα ακόλουθα παραδείγματα κώδικα σε λειτουργικές μονάδες σας DNN να τους εμποδίσει από κοινές επιθέσεις . Οδηγίες
Η 1

InputFilter ρουτίνα Χρησιμοποιήστε DotNetNuke να φιλτράρει τις λειτουργίες , όπως ενέσεις SQL και την εκτέλεση άλλων ειδών σήμανσης χρήστη, για παράδειγμα :

κλικΑπαρίθμηση FilterFlag

MultiLine - 3

NoMarkup - 1

NoScripting - 5

NoSQL - 9

End Enum 2

Σταματήστε σας DNN modules από το να πέσουν θύματα επιθέσεων εισαγωγής SQL με την προσθήκη των διαδικασιών για την προστασία από ανεπιθύμητα ερωτήματα :

δημιουργία GetSearchResults proc ( @ SearchTerm nvarchar ( 50 ) )

ως

declar @ sql nvarchar ( 300 )

set @ sql - « select * from Searchresults όπου SearchTerm όπως '' % »

+ @ SearchTerm + ' % '''

exec sp_executesql @ sql

πάει
εικόνων 3

Χρησιμοποιήστε InputFilter με την παράμετρο NoMarkup να αποτρέψει μονάδες σας από το να εντοπιστεί από τα σενάρια cross-site , που σαρώσει εξυπηρετητές βάσεων δεδομένων για ευπάθειες :

Dim Mysearch ως σειρά- request.querystring ( " txtSearch " )

Dim objSecurity όπως New PortalSecurity

Mysearch - objSecurity.InputFilter ( Mysearch , PortalSecurity.FilterFlag.NoMarkup )

lblSearchtext.text - "Αναζήτηση για : " & mySearchTerm
Η
εικόνων