개인 정보, 시스템 정보 등의 중요한 데이터 로깅을 허용하도록 ASP.NET W3Clogger.loggingFields를 구성할 수 있습니다.
이 데이터에는 HTTP 요청 및 HTTP 응답과 관련된 중요한 정보(예: 클라이언트/서버 IP, 서버 포트, 헤더 크키, 서버에 액세스한 인증된 사용자 이름)가 포함될 수 있습니다.
데이터 보안이 위반되면 공격자가 이 정보를 사용하여 다음과 같은 작업을 수행할 수 있습니다.
- 중요한 정보 도용 또는 권한 수준이 더 높은 사용자 가장
- 내부 서버 검색 및 제한된 리소스 무단 액세스 권한 확보
- 탐지된 서버를 대상으로 보고된 알려진 취약점 악용에 주력하는 공격 진행
예제 1: 다음 코드는 확인이 비활성화된 컨트롤러의 작업 메서드를 보여줍니다.

  builder.Services.AddW3CLogging(logging =>
    logging.LoggingFields = W3CLoggingFields.All;
    ... )

Example 1All 플래그를 사용해 ClientIpAddress, ServerName, ServerIpAddress, ServerPort, UserName, Cookie 등의 중요한 데이터를 비롯하여 Http 요청에 포함될 수 있는 모든 필드를 로깅하도록 W3Clogging을 구성하는 방법을 보여줍니다.

FormsAuthentication.RedirectFromLoginPage() 메서드는 지정된 시간 동안 사용자를 인증 상태로 유지하는 authentication 티켓을 발행합니다. 이 메서드가 두 번째 인수 false와 함께 호출되면 이 메서드는 web.config에 지정된 시간 동안 유효한 임시 authentication 티켓을 발행합니다. 두 번째 인수 true와 함께 호출되면 이 메서드는 persistent authentication 티켓을 발행합니다. .NET 2.0에서 persistent authentication 티켓의 수명은 web.config의 값을 따르지만 .NET 1.1에서 persistent authentication 티켓은 지나치게 긴 수명 값(예: 50년)을 가집니다.

persistent authentication 티켓을 장시간 동안 유효하도록 허용하면 사용자 및 시스템에 다음과 같은 취약점이 나타납니다.

로그아웃에 실패한 사용자가 세션 하이재킹 공격에 노출되는 기간이 연장됩니다.

공격자가 추측에 사용할 수 있는 유효한 세션 식별자의 평균 수가 증가합니다.

공격자가 사용자 세션의 하이재킹에 성공하면 익스플로이트 기간이 늘어납니다.

useUnsafeHeaderParsing을 true로 설정하면 HTTP 헤더의 처리가 완화됩니다. HTTP 헤더에 대한 검증 규칙이 지나치게 허용적인 경우 취약한 응용 프로그램에 대한 다양한 공격을 허용할 수 있습니다.



특히 이 속성이 false로 설정되면 다음 검증 규칙이 더 이상 적용되지 않습니다.

줄 끝 코드에서 CRLF를 사용하십시오. CR 또는 LF만 사용하는 것은 허용되지 않습니다.

헤더 이름에는 공백이 없어야 합니다.

상태 줄이 여러 개인 경우 모든 추가 상태 줄은 형식이 잘못된 헤더 이름/값 쌍으로 처리됩니다.

상태 에는 상태 코드에 더해 상태 설명이 있어야 합니다.

헤더 이름에는 ASCII가 아닌 문자가 포함될 수 없습니다. 이 검증은 이 속성이 true 또는 false로 설정되었는지 여부와 관계없이 수행됩니다.

프로토콜 위반이 발생하면 WebException 예외가 발생하고 상태가 ServerProtocolViolation으로 설정됩니다. UseUnsafeHeaderParsing 속성이 true로 설정되면 검증 오류가 무시됩니다.

이 속성을 true로 설정하면 보안에 영향을 미치므로 이전 서버 버전과의 호환성이 필요한 경우에만 수행해야 합니다.


예제 1: 다음 예에서, useUnsafeHeaderParsing이 true로 설정됩니다.

...
<configuration>
   <system.net>
   <settings>
      <httpWebRequest  useUnsafeHeaderParsing="true" />
   </settings>
   </system.net>
</configuration>
...

ASP.NET에서 보기 상태는 포스트백에서 웹 양식의 상태를 유지하는 메커니즘입니다. 보기 상태에 저장된 데이터는 재생 공격을 방지하는 메커니즘이 없기 때문에 신뢰할 수 없습니다. 보기 상태를 신뢰하는 것은 보기 상태 메시지 인증 확인이 비활성화된 경우 특히 위험합니다. 이 검사를 비활성화하면 공격자가 보기 상태에 저장된 데이터를 임의로 변경할 수 있으며 보기 상태를 신뢰하는 코드를 공격할 기회를 공격자에게 제공할 수 있습니다. 공격자는 이러한 종류의 오류를 사용하여 인증 확인을 무효화하거나 항목 가격을 변경할 수 있습니다.

ASP.NET MVC는 폼 측에 antiforgery 토큰을 추가하고 컨트롤러에서 이 antiforgery 토큰을 확인하여 cross-site request forgery로부터 응용 프로그램을 보다 효율적으로 보호하는 편리한 방법을 제공합니다. 이 토큰은 사용 시 보통 숨겨진 폼 필드로 포함되고 폼 전송 시 확인되기 때문에 요청이 응용 프로그램에서 보낸 것이며 위조되지 않은 것일 가능성이 높아집니다.

다음 컨트롤러 코드에는 기본 제공되는 cross-site request forgery 방어 기법이 포함되어 있지 않습니다.

public ActionResult ActionName(Model model, string returnurl)
{
  // ... controller logic
}

ASP.NET MVC는 HTML 폼에 antiforgery 토큰을 추가하고 컨트롤러에서 해당 antiforgery 토큰을 확인하여 cross-site request forgery로부터 응용 프로그램을 보다 효율적으로 보호하는 편리한 방법을 제공합니다. 이 토큰은 사용 시 보통 숨겨진 폼 필드로 포함되고 폼 전송 시 확인되기 때문에 요청이 응용 프로그램에서 보낸 것이며 위조되지 않은 것일 가능성이 높아집니다.

일반적으로 프로그래머는 이 antiforgery 토큰을 포함해야 합니다. 그러면 응용 프로그램에 대한 악성 스크립팅이 더 어려워지기 때문입니다.

예제 1: 다음 Razor 코드는 기본 제공 교차 사이트 요청 위조 방어 기능을 추가하지 않고 결과 HTML에 양식을 만듭니다.

@using (Html.BeginForm(new { ReturnUrl = ViewBag.ReturnUrl })) {
  // ... form elements
}

Example 2::The following Razor code creates a form in the resulting HTML without the built-in defense against cross-site request forgery. Note that parameter antiforgery is set to either false or null:

@using (Html.BeginForm("actionName", "controllerName", routeValues, FormMethod.Post, antiforgery: false, htmlAtts)) {
  // ... form elements
}

NSURLConnectionDelegate.connection(_:willSendRequestFor:) 대리자 메서드를 사용하면 대리자가 연결 인증에 대해 정보에 기반한 결정을 즉시 내릴 수 있습니다. 대리자가 이 메서드를 구현하는 경우, NSURLConnectionDelegate.connection(_:canAuthenticateAgainstProtectionSpace:) 또는 NSURLConnectionDelegate.connection(_:didReceive:) 메서드를 구현할 필요가 없습니다. 사실, 이런 메서드는 호출되지 않으므로 해당 메서드에 대한 모든 보안 검사는 무시됩니다.