Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Aplikace se obvykle skládají z mnoha částí, které musí být chráněny před chybami zabezpečení, které by mohly způsobit ztrátu dat nebo jinak ohrozit systém. Vytváření zabezpečených uživatelských rozhraní může zabránit mnoha problémům tím, že útočníkům blokuje přístup k datům nebo systémovým prostředkům.
Ověření uživatelského vstupu
Při vytváření aplikace, která přistupuje k datům, byste měli předpokládat, že veškerý uživatelský vstup je škodlivý, dokud se neprokáže jinak. Pokud to neuděláte, může vaše aplikace být zranitelná vůči útokům. Rozhraní .NET Framework obsahuje třídy, které vám pomůžou vynutit doménu hodnot pro vstupní ovládací prvky, například omezení počtu znaků, které lze zadat. Událostní hooky umožňují psát procedury pro kontrolu platnosti hodnot. Uživatelská vstupní data je možné ověřit a silně typovat, čímž se omezí vystavení aplikace útokům pomocí skriptů a SQL injektáže.
Důležité
Musíte také ověřit uživatelský vstup ve zdroji dat i v klientské aplikaci. Útočník se může rozhodnout obejít vaši aplikaci a přímo napadnout zdroj dat.
Zabezpečení a uživatelský vstup
Popisuje, jak zpracovávat drobné a potenciálně nebezpečné chyby související se vstupem uživatele.
Ověřování uživatelského vstupu na webových stránkách ASP.NET
Přehled ověřování uživatelského vstupu pomocí ovládacích prvků ověřování ASP.NET
Vstup uživatele ve Windows Forms
Poskytuje odkazy a informace pro ověřování vstupu myši a klávesnice v aplikaci Windows Forms.
Regulární výrazy rozhraní .NET Framework
Popisuje, jak pomocí Regex třídy zkontrolovat platnost vstupu uživatele.
Aplikace pro Windows
Zabezpečení Windows Forms
Popisuje, jak zabezpečit aplikace Windows Forms a poskytuje odkazy na související témata.
Windows Forms a nespravované aplikace
Popisuje, jak pracovat s nespravovanými aplikacemi v aplikaci Windows Forms.
Nasazení ClickOnce pro Windows Forms
Popisuje způsob použití ClickOnce nasazení v aplikaci Windows Forms a popisuje důsledky zabezpečení.
webové služby ASP.NET a XML
ASP.NET aplikace obecně potřebují omezit přístup k některým částem webu a poskytovat další mechanismy pro ochranu dat a zabezpečení webu. Tyto odkazy poskytují užitečné informace pro zabezpečení aplikace ASP.NET.
Webová služba XML poskytuje data, která mohou využívat ASP.NET aplikace, aplikace Windows Forms nebo jiné webové služby. Potřebujete spravovat zabezpečení pro samotnou webovou službu a také zabezpečení klientské aplikace.
Další informace najdete v následujících materiálech.
| Zdroj | Popis |
|---|---|
| Zabezpečení ASP.NET webů | Popisuje, jak zabezpečit ASP.NET aplikace. |
| Zabezpečení webových služeb XML vytvořených pomocí ASP.NET | Popisuje, jak implementovat zabezpečení pro webovou službu ASP.NET. |
| Přehled zneužití skriptů | Popisuje, jak se chránit před skriptovým útokem, který se pokouší vložit škodlivé znaky na webovou stránku. |
| Základní postupy zabezpečení pro webové aplikace | Obecné informace o zabezpečení a odkazy na další diskuzi, |
Vzdálený přístup
.NET remoting umožňuje snadno vytvářet široce distribuované aplikace, bez ohledu na to, zda jsou všechny komponenty aplikace na jednom počítači nebo rozšířené po celém světě. Můžete vytvářet klientské aplikace, které používají objekty v jiných procesech na stejném počítači nebo v jakémkoli jiném počítači, který je dostupný přes jeho síť. Pomocí vzdálené komunikace .NET můžete také komunikovat s jinými doménami aplikace ve stejném procesu.
| Zdroj | Popis |
|---|---|
| Konfigurace vzdálených aplikací | Popisuje, jak nakonfigurovat vzdálené aplikace, aby se zabránilo běžným problémům. |
| Zabezpečení ve vzdálené komunikace | Popisuje ověřování a šifrování a také další témata zabezpečení, která jsou relevantní pro vzdálené komunikace. |
| Důležité informace o zabezpečení a vzdálené komunikace | Popisuje problémy se zabezpečením chráněných objektů a překračování domény aplikace. |