در پروژههای بزرگ نرم افزاری، از قدیم بحث تامین امنیت پروژه، یکی از چالشهای مهم بوده است. از دیدگاه شخصی بنده، یک مدیر نرم افزار یا حتی یک توسعه دهندهی برنامههای تحت وب، لازم است علاوه بر صرف وقت مطالعاتی و آشنایی و تسلط بر مباحث طراحی معماری سیستمهای تحت وب، که از اهمیت بالا و مقیاس بزرگی برخوردارند آشنایی لازم را با چالشهای امنیتی در پیاده سازی اینگونه سیستمها داشته باشد. امنیت در یک سیستم بزرگ و ارائه دهنده خدمات، باعث میشود تا ک ...
ASP.NET جهت مقابله با حملات XSS بطور پیشفرض از ورود تگهای HTML جلوگیری میکند و در صورتی که ورودی کاربر شامل این تگها باشد، HttpRequestValidationException صادر میگردد. لاگ کردن و بررسی این خطاها جهت آگاهی از وجود حمله بی اهمیت نیست. اما متأسفانه ELMAH که به عنوان معمولترین ابزار ثبت خطاها کاربرد دارد این نوع Exceptionها را ثبت نمیکند. دلیل آن هم این است که ELMAH در رویههای درونی خود اقدام به خواندن ورودیهای کاربر میکند و در این ه ...