سلام
دوستان من تقریبا یک سری از موارد جلوگیری از XSS رو داخل یه سایت آزمایشی رعایت میکنم مثل اینکه اجازه وارد کردن یه سری حروف و باز کردن تگ در کلایننت داده نمیشه و در سرور بررسی میکنم آیا این موارد باز هم وجود داره یا نه
یک سری مواد دیگه رو هم رعایت کردم مثل اینکه کانشکن استرینگ رو بصورت encrypt داخل وب کانفیگ گذاشتم و فیلدهای مهمه دیگری رو هم داخل دیتا بیس encrypt کردم. چه کارهای دیگه ای هم باید انجام بدم برای جلوگیری از نفوذ؟ البته میدونم نفوذ ناپذیری کامل نداریم ولی خوب میخوام تا اونجایی که میشه این احتمال رو کم کنم
لطفا من رو راهنمایی کنین
و از دوستان کسی با این ابزار کار کرذه ممنون میشم اگه کار کردین نتیجشو هم بگین
http://www.microsoft.com/downloads/d...displaylang=en