DotNetNuke , DNN ou , est un système de gestion de contenu open-source programmé en ASP.NET Web le langage de programmation de Microsoft. Il est important de maintenir la sécurité à l'esprit lorsque vous écrivez modules qui se connectent au système DNN . Modules permettent aux développeurs d'étendre les fonctionnalités de la DNN CMS. Différents types de modules qui créent les informations utilisateur telles que les données forment , les biscuits et les requêtes peuvent être la proie de pirates qui cherchent à puiser dans vos données. Utilisez les exemples de code suivantes dans vos modules DNN pour les empêcher d' attaques courantes . Instructions
1

Utilisez la routine de InputFilter de DotNetNuke pour filtrer les fonctions telles que les injections SQL et l'exécution d'autres types d'utilisateurs balisage , par exemple :

Enum FilterFlag

MultiLine - 3

NoMarkup - 1 x

NoScripting - 5

NoSQL - 9 Photos

End Enum
2

Arrêtez votre modules DNN de tomber victime des attaques par injection SQL en ajoutant des procédures pour se prémunir contre les requêtes indésirables :

créer getSearchResults proc ( @ searchTerm nvarchar ( 50) )

comme

déclarant @ sql nvarchar (300)

set @ sql - 'SELECT * FROM searchResults où SearchTerm comme ''% '

+ @ searchTerm + '% '''

exec sp_executesql @ sql

aller
3

Utilisez InputFilter avec le paramètre NoMarkup pour éviter que vos modules d'être détecté par des scripts inter-sites , les serveurs de base de données à analyser les vulnérabilités : < br >

MySearch As string- Request.QueryString ( " txtSearch " )

objSecurity As New PortalSecurity

MySearch - objSecurity.InputFilter ( MySearch , PortalSecurity.FilterFlag.NoMarkup ) < br >

lblSearchtext.text - "Searching for :" & mySearchTerm