DotNetNuke eller DNN er et open -source content management system programmeret i Microsoft ASP.NET web programmeringssprog. Det er vigtigt at holde sikkerheden i tankerne, når du skriver moduler , der forbinder til DNN -systemet. Moduler tillader udviklere at udvide funktionaliteten af DNN CMS. Forskellige former for moduler, der skaber brugeren oplysninger såsom formdata cookies og forespørgsler kan blive offer for hackere ønsker at tappe dine data. Brug følgende eksempler på kode i din DNN moduler til at blokere dem fra almindelige angreb. Instruktioner
1
DotNetNuke s InputFilter rutine at bortfiltrere funktioner såsom SQL injektioner og udførelsen af andre typer bruger markup , for eksempel : Hej
Enum FilterFlag
MultiLine - 3 fotos
NoMarkup - 1
NoScripting - 5
NoSQL - 9
End Enum
2
Stop DNN moduler fra at blive ofre for SQL-injektion angreb ved at tilføje procedurer for at beskytte sig mod uønskede henvendelser :
skabe proc GetSearchResults ( @ searchterm nvarchar (50) )
som
declar @ sql nvarchar (300 )
sæt @ sql - ' select * from searchResults hvor searchterm ligesom '' % '
+ @ searchterm + ' % '''
exec sp_executesql @ sql
gå
3
InputFilter med NoMarkup parameter for at forhindre dine moduler fra at blive opdaget af cross-site scripts, som scan database servere for sårbarheder : < br >
Dim Mysearch som string - Request.Querystring ( " txtSearch " )
Dim objSecurity som New PortalSecurity
Mysearch - objSecurity.InputFilter ( Mysearch , PortalSecurity.FilterFlag.NoMarkup ) < br >
lblSearchtext.text - "Søgning efter : " & mySearchTerm