DotNetNuke, DNN o, es un sistema de gestión de contenido de código abierto programada en el lenguaje de programación de Microsoft ASP.NET Web. Es importante tener en cuenta la seguridad al escribir módulos que se conectan al sistema de DNN. Los módulos permiten a los desarrolladores ampliar la funcionalidad del CMS DNN. Los diferentes tipos de módulos que crean la información del usuario, como datos de formularios, cookies y las consultas pueden ser víctimas de los hackers que buscan aprovechar sus datos. Utilice los siguientes ejemplos de código en los módulos de DNN para bloquear los ataques de comunes.
El uso rutinario InputFilter de DotNetNuke para filtrar a cabo funciones tales como inyecciones SQL y la ejecución de otros tipos de usuario de marcado, por ejemplo:
Enum FilterFlag
MultiLine - 3
NoMarkup - 1
NoScripting - 5
NoSQL - 9
End Enum
Detener los módulos DNN sean víctimas de ataques de inyección SQL mediante la adición de procedimientos para evitar las consultas no deseadas:
crear GetSearchResults proc (@ SearchTerm nvarchar (50))
como
declar @ sql nvarchar (300)
set @ sql - 'select * from searchResults donde SearchTerm como''%'
+ @ SearchTerm + '%'''
EXEC sp_executesql @ sql
ir
Utilice InputFilter con el parámetro NoMarkup para evitar que sus módulos de ser detectado por scripts entre sitios, los cuales exploran los servidores de bases de datos de vulnerabilidades:
Mysearch dévil como secuencia-Request.QueryString ("txtSearch")
ObjSecurity Dim As New PortalSecurity
Mysearch-objSecurity.InputFilter (Mysearch, PortalSecurity.FilterFlag.NoMarkup)
lblSearchtext.text-"Buscar:" eh
No hay comentarios:
Publicar un comentario