11 messaggi dal 19 maggio 2006
Salve a tutti.
Ho per la prima volta pubblicato delle pagine web in Asp.Net 2.0.
Purtroppo l'azienda hosting del sito ci ha comunicato che in seguito a problemi di virus le nostre pagine "potrebbero" essere sotto attacco di tipo Asp Injection. Ora, io ho letto di Sql Injection e ho controllato se potrebbe trattarsi di questo, ma di Asp Injection ho trovato ben poco. Sapete darmi qualche consiglio su come difendermi sempre che esista...
Grazie
Tiziano

Tiziano Ricci
tiziano-ricci ha scritto:
di Asp Injection ho trovato ben poco

Per quel che ne so io è un termine che indica un generale attacco mirato a siti in asp/asp.net. In pratica dice tutto e nulla, nel senso che non specifica che tipo di attacco è stato fatto (sql injection, dos, xss, ecc.)
Ti consiglio di chiedere maggiori info al tuo provider (sulla base di cosa ha fatto la segnalazione?) e di fare un po' di code-review, magari leggendo prima questi articoli:
- http://www.aspitalia.com/articoli/asp.net2/aspnet-security.aspx
- http://www.aspitalia.com/articoli/asp.net2/aspnet-security-2.aspx

HTH

Matteo Casati
GURU4.net

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.