如何在ASP.NET修复的oracle填充攻击?
发布时间:2020-05-24 23:25:22 所属栏目:asp.Net 来源:互联网
导读:微软昨天在ASP.NET上发布了 out of band release to fix the security flaw. 微软使用什么方法来终止这个载体的可行性? 变化的一个很好的总结来自 http://musingmarc.blogspot.com/2010/09/ms10-070-post-mortem-analysis-of-patch.html 不要泄露异常信息 –
|
微软昨天在ASP.NET上发布了 out of band release to fix the security flaw. 微软使用什么方法来终止这个载体的可行性? 解决方法变化的一个很好的总结来自 http://musingmarc.blogspot.com/2010/09/ms10-070-post-mortem-analysis-of-patch.html>不要泄露异常信息 – 这样可以防止漏洞看到什么被破坏.>不要在填充检查上短路(花费相同的时间来填充正确的填充损坏) – 这样可以防止漏洞看到错误填充的时序差异.>在IHttpHandler.ProcessRequest中不要太挑剔异常捕获 – 这样可以防止漏洞看到您遇到了一种异常(CryptographicException)而不是所有异常.>从基于哈希的初始化向量切换到随机IV – 这样可以防止利用数据和散列之间的关系更快地解密.>允许向后兼容性 – 如果这种情况发生了某些事情,则允许新行为部分恢复.>在进行代码审查通行证时,更改以清楚您已考虑过新的选项. (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – 评论.aspx
- asp.net – 如何获取Page.ClientScript.RegisterClientScri
- asp.net-mvc-4 – 使用WebApi和外部登录的ASP.NET身份
- 如何在Asp.Net identity 2中手动检查密码?
- asp.net-mvc – 用于支持多种语言的ASP MVC技术
- asp.net-mvc – 寻找第三方CMS与MVC网站集成
- asp.net-mvc – Razor模板,views和angular.js
- asp.net – Combres的路线(combres.axd)不起作用
- asp.net-mvc-3 – 如何使用Console.WriteLine在ASP.Net MVC
- asp.net-mvc-3 – 在html标签中添加html输入
推荐文章
站长推荐
- asp.net-mvc – ASP.NET MVC:添加将DisplayName
- 在asp.net-mvc中,在不影响其他用户的情况下执行昂
- 获取当前的ASP.NET机器密钥
- 使用嵌套类的ASP.NET MVC3 JSON模型绑定
- asp.net – 如何在发布链接时以编程方式检查“无
- Asp.net UserControl LoadControl问题
- asp.net – web.config不转发到非.aspx页面上的4
- asp.net – 在MS Access 2003中INSERT到用户表中
- asp.net – GridView’GridView1’触发的事件Pag
- ASP.NET基于Ajax的Enter键提交问题分析
热点阅读