www.IT-Visions.de-Diskussionsforen (Version 2.1)
(Diese Seite wurde noch nicht auf das neue Layout umgestellt!)


Diese Foren stehen den Lesern unserer Bücher und allen anderen registrieren Benutzern dieser Website zur Verfügung. Wir würden uns freuen, wenn viele Nutzer dieser Website hier nicht nur Fragen stellen, sondern auch die Fragen anderer Nutzer beantworten. Diese Foren sind ein ehrenamtlicher, nicht-kommerzieller, unmoderierter Community-Dienst von www.IT-Visions.de. Wenn Sie kommerzielle Unterstützung für .NET/Scripting/PowerShell suchen, schauen Sie bitte auf unser Support-Angebot und unsere Schulungsangebote für Scripting und Schulungsangebote für .NET.



SQL Injection + 1 Frage
Autor:  JoachimTimm
E-mail:  Antworten bitte nur in das Forum!
Datum:  30.09.2006 14:01:22
Subject:  SQL Injection + 1 Frage
Bezug zum Buch:  ASP NET 2.0 mit Visual C# 2005
Message:  Sehr geehrter Herr Dr. Schwichtenberg,
vor 3 Tagen habe ich mir Ihr Buch "ASP NET 2.0 mit Visual C# 2005" zwecks zugewinn an Wissen gekauft und Dank des Buches bereits einige neue Wissensaspekte hinzugewonnen.
Ein kurzen Anfall von Panik überkam mich, als ich Ihre Worte über SQL Injection und Cross Site Scripting gelesen habe. Umgehend hab ich meine Site an den entsprechenden Stellen auf Schwachstellen geprüft und festgestellt, das zumindest dort auf den ersten Blick kein Angriff möglich ist.
Demzufolge kann man Angriffe, die Code über eine TextBox in die Site tragen wollen, zusätzlich zu den von Ihnen beschriebenen Methoden der Verwendung von parametrisierten SQL Abfragen bzw. Filterung des Eingabestrings auch über die Verwendung des Regular Expression Validators blocken. Vielleicht ist das für eine der nächsten Auflagen Ihres Buches als Ergänzung interessant. Sollte ich einen entsprechenden Hinweis in Ihrem Buch überlesen haben, kann ich nur antworten, das mir die mehr als 1000 Seiten gebündelts Wissen nicht in 3 Tagen im Detail zur Verfügung stehen.
Meiner Frage an Sie:
Seidem ich verstärkt User Controls in Form von *.ascx Seiten verwende, verschwinden sporadisch meine Session. Sporadisch in der Art, das ich nicht spezifizieren kann, wann das so ist. Mal kann ich die Site aufrufen und wie ein Weltmeister hin und her klicken, alles ist gut, mal schmiert die Site schon gleich nach dem kompilieren beim ersten Aufruf ab.
Hab schon entsprechend recherchiert und Überlegungen darüber angestellt, die Cache Klasse zu verwenden. Dann steh ich vor dem Problem, das ich DataSets und die zur Laufzeit angelegten Sessions in einer DB zwischen speichern muß, um das entsprechende Cache Object nach dem Crash wieder neu zu füllen. Dann kann ich doch gleich auf die Sessions verzichten - das wollte ich nicht. Ich bin ratlos, zumal die Session, die in der global.asax definiert werden, nie verloren gehen, bis dato zumindest. Ich erhalte weder in den Ereignissprotokollen des Servers noch aus dem Framework heraus irgendwelche Fehlermeldungen, anhand derer ich den auftretenden Fehler lokalisieren bzw. eingrenzen könnte.
Haben Sie eventuell eine Idee, wie ich systematisch vorgehen könnte, um den Fehler zu finden?
Danke für Ihre Hilfe im voraus
viele Grüße Joachim Timm

Antworten

  Zurück zum Forum



 .NET Framework-Programmierung -- C#, VB.NET, ASP.NET, u.a.
 SQL Injection + 1 Frage von JoachimTimm  am 30.9.2006 2:01:22 PM


www.IT-Visions.de - Dr. Holger Schwichtenberg / 1998-2019