none
OT: Microsoft Anti XSS library RRS feed

  • Discussione generale

  • Mi scuso per il parziale Off-Topic ma credo che quanto segue, seppur non molto noto, possa essere interessante per chiunque si trova a gestire un server che ospita IIS e dei siti web

    La libreria in oggetto, ossia la "Microsoft anti XSS library" permette di porre facilmente rimedio a vulnerabilità di tipo XSS (Cross Site Scripting) ed SQL Injection in siti realizzati con la piattaforma .NET (ad esempio ASPX)

    Utilizzare la libreria in questione per "mettere al riparo" il proprio sito è relativamente semplice ed il tutto è spiegato piuttosto bene qui; in due parole si tratta di richiamare alcuni metodi esposti dalla libreria in questione per "sanitizzare" gli inputs ricevuti evitando così problemi di sicurezza

    La documentazione di cui sopra fa riferimento alla vecchia versione della libreria che ad oggi è giunta alla versione 4 ed è reperibile qui; il file "msi" contiene sia la libreria in questione sia la relativa documentazione (aggiornata)

    Se poi si desiderassero ulteriori informazioni è possibile scaricare i sorgenti completi della libreria dal sito codeplex; tali sorgenti potranno permettere di capire meglio come la libreria stessa funziona e di chiarire eventuali dubbi

    In qualsiasi caso, se siete responsabili di un sito web o se comunque gestite dei servers con IIS, credo possa essere opportuno approfondire e, se possibile, adottare quanto sopra in modo da porre rimedio ad alcune delle "falle" di programmazione più comuni; certo, la libreria in questione non fa miracoli nè sostituisce del codice ben scritto, in compenso permette di rimediare in modo rapido e semplice agli errori più comuni garantendo un miglior livello di sicurezza alle applicazioni web ed ... al webserver che le ospita

     

    giovedì 3 novembre 2011 17:00

Tutte le risposte