ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
كار نفوذگر را سخت كرد، اما اگر برنامه آسيب پذير باشد بالاخره در هم مي شكند و فقط زمان نفوذطولاني تر مي شود.پس اگر در اين مدت كدهاي نوشته شده را مجددا بررسي نكنيم ممكناستنفوذگران سريع تر از ما پي به آسيب پذيري ها ببرند.بهترين روش تامين امنيت آن است كه برنامه نويسان وب با تمام آسيب پذيري ها آشنايي داشته باشند.چرا كهيك برنامهكاربرديتحت وب،اساسا خودش بايد امن و حفاظت شده باشدواين كار تنها بابرنامه نويسي صحيح ممكن است..5.4منابع فصل:1. Stuttard Dafydd, Pinto Marcus, "The Web Application Hacker's HandbookDiscovering and <strong>Exploit</strong>ing <strong>Security</strong> Flaws", Wiley Publishing Inc., 20082. Open Web Application <strong>Security</strong> Project, http://www.owasp.org3. Checklist: <strong>ASP</strong> <strong>Security</strong> (IIS 6.0),http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/27043ff9-b319-4ad6-b530-a7ddfd8fcff3.mspx?mfr=true4. PCI Data <strong>Security</strong> Standard v1.1, https://www.pcisecuritystandards.org/5. http://ha.ckers.org/130
Change language