Задать вопрос
  • Нужно ли средство для отслеживания и блокирования попыток инъекций кода на страницах ASP .NET WebForms?

    IgorGolov
    @IgorGolov Автор вопроса
    Я знаю о нём. И у него есть проблема: одна, но очень важная. Request.ValidateInput() суров и малопригоден для отлова и обработки всяческих ошибок.
    По поводу SQL — инъекций могу с уверенностью заявить — их обработка встроена в логику элементов доступа к данным. )
    По поводу XSS — проблема имеет место быть. К сожалению. Хотя, например, в части кражи кук опять неэффективно, а скрипты внедряются на ура. И самое, пожалуй, неприятное — ASP .NET XSS активные. Страница со скриптом сохраняется в Кэше сервера. Попутно Идея родилась: можно попробовать очищать Кэш Веб Сервера.