| maison  | Hardware  | réseaux  | programmation  | Logiciel  | Dépannage  | systèmes |  
programmation  
  • C /C + + Programming

  • Computer Programming Languages

  • Delphi Programming

  • Programmation Java

  • Programmation JavaScript

  • PHP /MySQL Programmation

  • programmation Perl

  • Programmation Python

  • Ruby Programming

  • Visual Basics programmation
  •  
    Connaissances Informatiques >> programmation >> Computer Programming Languages >> Content
    Comment créer sécurisés Modules DNN
    DotNetNuke , DNN ou , est un système de gestion de contenu open-source programmé en ASP.NET Web le langage de programmation de Microsoft. Il est important de maintenir la sécurité à l'esprit lorsque vous écrivez modules qui se connectent au système DNN . Modules permettent aux développeurs d'étendre les fonctionnalités de la DNN CMS. Différents types de modules qui créent les informations utilisateur telles que les données forment , les biscuits et les requêtes peuvent être la proie de pirates qui cherchent à puiser dans vos données. Utilisez les exemples de code suivantes dans vos modules DNN pour les empêcher d' attaques courantes . Instructions
    1

    Utilisez la routine de InputFilter de DotNetNuke pour filtrer les fonctions telles que les injections SQL et l'exécution d'autres types d'utilisateurs balisage , par exemple :

    Enum FilterFlag

    MultiLine - 3

    NoMarkup - 1 x

    NoScripting - 5

    NoSQL - 9 Photos

    End Enum
    2

    Arrêtez votre modules DNN de tomber victime des attaques par injection SQL en ajoutant des procédures pour se prémunir contre les requêtes indésirables :

    créer getSearchResults proc ( @ searchTerm nvarchar ( 50) )

    comme

    déclarant @ sql nvarchar (300)

    set @ sql - 'SELECT * FROM searchResults où SearchTerm comme ''% '

    + @ searchTerm + '% '''

    exec sp_executesql @ sql

    aller
    3

    Utilisez InputFilter avec le paramètre NoMarkup pour éviter que vos modules d'être détecté par des scripts inter-sites , les serveurs de base de données à analyser les vulnérabilités : < br >

    MySearch As string- Request.QueryString ( " txtSearch " )

    objSecurity As New PortalSecurity

    MySearch - objSecurity.InputFilter ( MySearch , PortalSecurity.FilterFlag.NoMarkup ) < br >

    lblSearchtext.text - "Searching for :" & mySearchTerm

    Previous :

    next :
      articles connexes
    ·Comment créer Typewriter texte à l'aide HTML Programm…
    ·Les avantages de diagrammes de flux de données 
    ·PowerShell Windows 7 Tutorial 
    ·Le code HTML Faits saillants Contexte 
    ·Comment utiliser les signets dans Word 
    ·Indexation logique dans MATLAB 
    ·351M Ford Caractéristiques 
    ·Comment date dans SQL 
    ·Comment définir la largeur d'une colonne GridView 
    ·Les utilisations de pointeurs 
      articles en vedette
    ·Comment mettre à jour colonne GridView Largeur 
    ·Comment faire pour installer JSON avec PHP 
    ·Différence entre assembleurs et compilateurs 
    ·Description du poste de gestionnaire de programme Micro…
    ·Comment faire un fichier RES 
    ·Programmation informatique pour les débutants 
    ·Comment faire pour supprimer des enregistrements multip…
    ·Comment calculer la série de Fourier en Python 
    ·Comment charger une requête dans MySQL 
    ·Comment télécharger 
    Copyright © Connaissances Informatiques http://fr.wingwit.com