文件名称:SST23:SST教程
文件大小:161.46MB
文件格式:ZIP
更新时间:2024-04-14 19:22:17
C#
SST23 介绍 在软件安全和测试的整个类别中,我们学习了许多不同的安全措施,以更好地保护您的(web)应用程序。 我们已经创建了一个.NET网站,并且我们想调查普通网站针对几种常见的网络攻击方法的配置情况。 在本文档中,我们将讨论不同的方法,并了解我们的网站对这些方法的抵抗力。 经过分析,我们将尝试在我们的网站上为这些攻击引入漏洞。 做了 在本节中,我们将讨论不同类型的攻击,它们是什么,它们如何工作以及如何在我们的网站中实施它。 HTTPS HTTP是用于在客户端和服务器之间传输数据的协议。 客户端从服务器请求数据,并等待服务器的响应。 HTTP是无状态的,这意味着无法分辨请求之间如何链接。 通常,这是通过Cookie修复的。 HTTPS是此协议的扩展。 它使用SSL(安全套接字层)提供额外的安全性。 SSL确保这些参与方之间的所有数据都已加密。 Azure门户上的所有域都经过HTT