|
|
ICT-Hotlist Thema
Voorkom Cross Site Scripting aanvallen in ASP.NET MVC 4
Gepubliceerd : 2015-07-31.
Laatst gewijzigd : 2017-05-02.
Een website wordt blootgesteld aan verschillende soorten
aanvallen en een van de meest voorkomende aanvallen staat bekend als Cross
Site Scripting (XSS). In een cross site scripting aanval wordt
kwaadaardige opmaak en script ingevoerd in de webpagina's die worden
bekeken door andere gebruikers. Wanneer geen voorzorgen genomen zijn om
dit schadelijke stuk opmaak te filteren, wordt het script opgeslagen in
het systeem en ook weergegeven op webpagina's. Afhankelijk van het door de
hacker geïnjecteerde script kan er schade ontstaan variërend van
vervelende popup vensters tot het stelen van in cookies opgeslagen
aanlogcodes. Daarom is het belangrijk voor ASP.NET MVC ontwikkelaars om
deze typen aanvallen te voorkomen. ASP.NET MVC biedt een helpende hand bij
het beschermen van uw websites. Dit artikel bespreekt enkele van de
basisprincipes die hierbij betrokken zijn.
Scripts en programmeervoorbeelden disclaimer
Tenzij anders vermeld, zijn de scriptcode en programmeervoorbeelden auteursrechtelijk beschermde (copyright) freeware.
U mag deze wijzigen, zolang een verwijzing naar de oorspronkelijke code en een hyperlink naar de bronpagina is opgenomen in de gewijzigde code en documentatie.
Het is echter niet toegestaan om (kopieën van) de scripts en programmeervoorbeelden te publiceren op uw eigen site, blog, vlog, of te distribueren op papier of een andere drager, zonder voorafgaande schriftelijke toestemming.
Bij veel van de technieken gebruikt in deze scripts, met inbegrip van maar niet beperkt tot register-wijzigen of wijzigingen aan systeembestanden of instellingen, bestaat een risico dat een werkend besturingssysteem onbruikbaar wordt en gegevens verloren kunnen raken.
Zorg ervoor dat U gecontroleerd heeft dat U beschikt over volledige back-ups en de bijbehorende herstelsoftware voordat U deze scripts of programmavoorbeelden gebruikt.
Het gebruik van deze scripts en programmeervoorbeelden is volledig Uw eigen risico. Alle aansprakelijkheidsclaims tegen de auteur met betrekking tot materiële of niet-materiële verliezen als gevolg van het gebruik, misbruik of niet-gebruik van de verstrekte informatie of het gebruik van onjuiste of onvolledige informatie, zijn uitgesloten. Alle inhoud is onderhevig aan verandering en geleverd zonder verplichting.
|