سلام
بیشتر هکران از طریق روش ارسال پارامتر از نوار آدرس سایت ها رو هک می کنن، برای مثال وقتی لینک زیر رو داریم
www.mysite.ir/default.aspx?page=1&noe=cat
داریم با دستکاری کردن پارامترها یک فایل رو به درون هاست ما آپلود می کنند
چطور باید جلوی چنین کاری رو بگیریم؟

فک کنم url routing این مشکل رو رفع کنه

url routing مربوط به mvc هست ولی سایت من مربوط وب فرم هست.

Url Routing به صورت پیش فرض در ASP.NET MVC وجود داره ولی توی ASP.NET Web Form هم میتونین این کار رو انجام بدین.قبلاً توی تالار بحث شده.
برای اطمینان نوع و تعداد Query String ها رو چک کنین کافی هست

Url Routing به صورت پیش فرض در ASP.NET MVC وجود داره ولی توی ASP.NET Web Form هم میتونین این کار رو انجام بدین.قبلاً توی تالار بحث شده.
برای اطمینان نوع و تعداد Query String ها رو چک کنین کافی هست

بعضی موقع ها دیدم کوری استرینگ ها رو رمزگذاری می کنن.

معمولاً اطلاعات حساس رو با Query String نمیفرستن ولی اگر مجبور به این کار شدین باید اون رو رمزنگاری کنین

معمولاً اطلاعات حساس رو با Query String نمیفرستن ولی اگر مجبور به این کار شدین باید اون رو رمزنگاری کنین

درسته، ولی من تو آموزش های هک دیدم، وقتی میخان یک سایت رو هک کنن، یک لینک رو بجای مقدار متغیر میفرستن، بعد با اینکار باعث میشه یک فایل توی سایت آپلود بشه و بعد از این مسیر سایت رو اجرا می کنند و کل هاست تحت کنترلشون در میاد، مثلا میتونن لیست پوشه ها ببینن، لیست کاربرات پایگاه داده رو ببینن و...

به این سادگی هم که شما دیدین هم نیست.بحث خیلی کلی هست ولی به طور خلاصه شما اگر نوع و اندازه پارامترهای ورودی رو چک کنین مشکلی پیش نمیاد

چطوری تعداد پارامترها رو باید چک کنم؟

https://msdn.microsoft.com/en-us/library/ms524784%28v=vs.90%29.aspx

https://msdn.microsoft.com/en-us/library/ms524784%28v=vs.90%29.aspx

لینک رو دیدیم چیز خاصی نبود.

اگر پارامتر ها به صورت مستقیم وارد query نشه مشکلی پیش نمیاد.

اگر پارامتر ها به صورت مستقیم وارد query نشه مشکلی پیش نمیاد.



ممنون، اگر میشه یک مثال سریع بزنید که منظورتون دقیق چیه؟