Gewusst wie: sichere DNN Module erstellen

DotNetNuke ist, DNN, ein Open Source Content Management-System in Microsofts ASP Web-Programmiersprache programmiert. Es ist wichtig, Sicherheit im Auge behalten, wenn Sie Module schreiben, die mit der DNN-System zu verbinden. Module können Entwickler die Funktionalität des DNN CMS erweitern. Verschiedene Arten von Modulen, die Benutzerinformationen wie Formulardaten, Cookies und Abfragen erstellen können für Hacker, die schauen, um Ihre Daten anzapfen zum Opfer fallen. Anhand der folgenden Beispiele des Codes in Ihre DNN-Module sie aus gemeinsamen Angriffe zu blockieren.

Anweisungen

1 Verwenden Sie DotNetNukes InputFilter Routine herausfiltern, Funktionen wie SQL-Injektionen und die Durchführung von anderen Arten von Benutzer-Markup, z.B.:

Enum-FilterFlagMultiLine - 3NoMarkup - 1NoScripting - 5NoSQL - 9EndEnum

2 Beenden Ihre DNN Module fallen Opfer für SQL-Injection-Angriffe durch das Verfahren zum Schutz gegen unerwünschte Abfragen hinzufügen:

Proc GetSearchResults(@searchTerm nvarchar(50)) erstellenalsDeclar @sql nvarchar(300)@sql - Set "wählen Sie * aus SearchResults wo Suchbegriff wie '' %'

@searchTerm + ' %'' 'Exec Sp_executesql @sqlgehen 3 Verwenden Sie InputFilter mit dem NoMarkup-Parameter, um zu verhindern, dass Ihre Module vom standortübergreifende Skripte, die scan-Datenbankservern auf Schwachstellen erkannt:

Dim MySearch als Zeichenfolge-request.querystring("txtSearch")Dim ObjSecurity neue PortalSecurityMySearch-objSecurity.InputFilter (MySearch, PortalSecurity.FilterFlag.NoMarkup)lblSearchtext.text-"Suche nach:" & MySearchTerm