1、完整防御系统
借助微软ASP.NET的安全特性和功能对各种攻击方式进行全方位的防范。针对OWASP组织发布的Web应用程序脆弱性10大统计排名,对跨站脚本、注入漏洞、跨站请求伪造、信息泄露等新型主流攻击方式制定了特别的防御方案。ASP.NET请求验证、约束输入并且后台进行验证、对不安全的输出进行编码、保护ASP.NET的出错信息没有泄漏至客户端
1).URL参数安全过滤
用户可以自由设置URL可传递的参数个数、类型等,或者选择是否开启。并通过限制URL参数传递的方式来进行安全过滤,从而杜绝SQL等黑客攻击方式。
2).即时安全更新提醒
根据即时安全审计结果,通过手机短信、邮件、电话、QQ\MSN、论坛、用户系统后台提示等多种途径提醒、通知用户进行安全更新工作,保障用户网站安全。
Copyright © 2011- 2017 微人智控 版权所有
浙ICP备18052903号