Предотвращение фальсификации данных в ответе

Question

Предотвращение фальсификации данных в ответе

Читая "Справочник хакера веб-приложений", я попытался провести небольшой тест на своем веб-сайте (ASP.NET MVC3).

У меня есть модель, которая содержит два поля, первое поле отключен раскрывающийся список. Второе - это разрешенное текстовое поле. Первое поле отключено из View.chtml и добавлено new {disabled="disabled"} как паратемер.

Вот что случилось со мной, я запустил инструмент Burp Suite в качестве прокси и перехватил ответ. В ответе я удалил disabled="disabled"атрибут из HTML, а затем перенаправили ответ в браузер. Oviuosly, страница теперь имеет два включенных поля.

Вопрос в том, как предотвратить изменение полей с помощью таких инструментов, как Burp Suite?

0

asp.net-mvc-3 tampering

Источник

user1017055 25 мар '12 в 16:57

1 ответ

Решение

Другие вопросы по тегам asp.net-mvc-3 tampering

user19676 25 мар '12 в 17:01 2012-03-25 17:01 · Accepted Answer · 2012-03-25 17:01

Ты не можешь В этом отношении вы не можете быть уверены, что сообщение, полученное вами в вашем контроллере, является результатом вашего просмотра в браузере. Простая публикация того, что вы хотите, с помощью какого-либо скрипта - это легко, и это часто делают хакеры.

Суть в том. Никогда не доверяйте вводу и всегда проверяйте, допустимо ли это.