RoostaYeBekr
یک شنبه 24 آذر 1387, 16:37 عصر
با سلام
:لبخندساده:
ببخشید من 3 تا سوال داشتم :
:لبخند:
1 - بچه ها من Help نرم افزار AntiXssLibraryV1.5Installer.msi را که می خواندم ، فقط راجع به Encode کردن داده ها صحبت کرده بود.
سوال من این است که آیا برای جلوگیری از حملات XSS ، فقط همین توضیحاتی که در Help این نرم افزار گفته شده را بخوانیم ، کفایت می کند؟
2 - و سوال دیگر اینکه اگر ValidateRequest را هیچ وقت false نکنیم ، عیب ندارد که از نرم افزار بالا استفاده نکنیم ؟ منظور اینکه آیا با false کردن ValidateRequest ، دیگر هیچ کس نمی تواند حمله از نوع XSS کند؟
3 – و سوال دیگر اینکه معمولا برای جلوگیری از حملات XSS ، می گویند که از نرم افزار AntiXssLibraryV1.5Installer.msi استفاده کنید. برای جلوگیری از حملات SQL Injection از کدام نرم افزار استفاده کنیم ؟
( من وقتی Search می کنم ، می بینم که بچه ها یک سری لینک هایی معرفی کرده اند که وقتی رویش کلیک می کنیم ، صفحه پیغام می دهد که این یو آر ال وجود ندارد. خواهشا یک برنامه یا صفحه ای که وجود دارد را معرفی کنید)
:لبخندساده:
ببخشید من 3 تا سوال داشتم :
:لبخند:
1 - بچه ها من Help نرم افزار AntiXssLibraryV1.5Installer.msi را که می خواندم ، فقط راجع به Encode کردن داده ها صحبت کرده بود.
سوال من این است که آیا برای جلوگیری از حملات XSS ، فقط همین توضیحاتی که در Help این نرم افزار گفته شده را بخوانیم ، کفایت می کند؟
2 - و سوال دیگر اینکه اگر ValidateRequest را هیچ وقت false نکنیم ، عیب ندارد که از نرم افزار بالا استفاده نکنیم ؟ منظور اینکه آیا با false کردن ValidateRequest ، دیگر هیچ کس نمی تواند حمله از نوع XSS کند؟
3 – و سوال دیگر اینکه معمولا برای جلوگیری از حملات XSS ، می گویند که از نرم افزار AntiXssLibraryV1.5Installer.msi استفاده کنید. برای جلوگیری از حملات SQL Injection از کدام نرم افزار استفاده کنیم ؟
( من وقتی Search می کنم ، می بینم که بچه ها یک سری لینک هایی معرفی کرده اند که وقتی رویش کلیک می کنیم ، صفحه پیغام می دهد که این یو آر ال وجود ندارد. خواهشا یک برنامه یا صفحه ای که وجود دارد را معرفی کنید)