網(wǎng)絡(luò)威脅每天都在變得越來越復(fù)雜。從 SQL 注入到跨站點腳本，攻擊者利用應(yīng)用程序中的漏洞獲取未經(jīng)授權(quán)的訪問或竊取敏感數(shù)據(jù)。通過隨時了解不斷變化的威脅形勢，您可以更好地增強(qiáng)應(yīng)用程序，防止?jié)撛诘倪`規(guī)行為。

無論您是構(gòu)建桌面、Web 還是移動應(yīng)用程序，確保代碼庫的安全性對于保護(hù)用戶數(shù)據(jù)和維護(hù)聲譽(yù)都至關(guān)重要。

在這篇博文中，我們將介紹一些實用的技巧和技術(shù)，以幫助你保護(hù) C# 應(yīng)用程序免受潛在威脅。

輸入驗證

始終驗證用戶輸入，以防止注入攻擊，例如 SQL 注入、跨站點腳本 （XSS） 和命令注入。利用 C# 或第三方庫中的內(nèi)置驗證機(jī)制，在處理用戶輸入之前對其進(jìn)行清理和驗證。

// Input validation example
public bool IsEmailValid(string email)
{
    return Regex.IsMatch(email, @"^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$");
}

參數(shù)化查詢

與數(shù)據(jù)庫交互時，首選參數(shù)化查詢而不是字符串串聯(lián)，以防止 SQL 注入攻擊。參數(shù)化查詢可確保將用戶輸入視為數(shù)據(jù)，而不是可執(zhí)行代碼。

using System;
using System.Data.SqlClient;

class Program
{
    static void Main()
    {
        // SQL injected user input
        string userInput = "'; DROP TABLE Users; --";

        // Executing both wrong and right approaches
        ExecuteQuery(userInput);
    }

    static void ExecuteQuery(userInput)
    {
        using (var connection = new SqlConnection("connection_string"))
        {
            // Creating command object for the wrong approach
            using (var wrongCommand = GetWrongCommand(connection, userInput))
            {
                // Process results
            }

            // Creating command object for the right approach
            using (var rightCommand = GetRightCommand(connection, userInput))
            {
                // Process results
            }
        }
    }

    static SqlCommand GetWrongCommand(SqlConnection connection, string userInput)
    {
        // Vulnerable code using string concatenation
        string queryString = $"SELECT * FROM Users WHERE Username = '{userInput}'";
       
        return new SqlCommand(queryString, connection);
    }

    static SqlCommand GetRightCommand(SqlConnection connection, string userInput)
    {
        // Safe implementation using parameterized query
        string queryString = "SELECT * FROM Users WHERE Username = @Username";
        
        var command = new SqlCommand(queryString, connection);
        command.Parameters.AddWithValue("@Username", userInput);
        
        return command;
    }
}

身份驗證和授權(quán)

實施強(qiáng)大的身份驗證機(jī)制，例如 OAuth、OpenID Connect 或 **JWT（JSON Web 令牌），**以驗證訪問應(yīng)用程序的用戶的身份。此外，強(qiáng)制實施適當(dāng)?shù)氖跈?quán)規(guī)則，以根據(jù)用戶角色和權(quán)限控制對不同資源的訪問。

// Authentication and authorization example with ASP.NET Core Identity
[Authorize(Roles = "admin")]
public IActionResult Administration()
{
    return View();
}

安全通信

使用HTTPS對客戶端和服務(wù)器之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以防止竊聽和中間人攻擊。確保密碼、令牌和會話標(biāo)識符等敏感數(shù)據(jù)永遠(yuǎn)不會通過不安全的通道傳輸。

// Secure communication configuration in ASP.NET Core  
public void ConfigureServices(IServiceCollection services)  
{  
    // Other services configuration  
  
    // Configure HTTPS  
    services.AddHttpsRedirection(options =>  
    {  
        options.RedirectStatusCode = StatusCodes.Status307TemporaryRedirect;  
        options.HttpsPort = 443;  
    });  
}

數(shù)據(jù)加密

使用行業(yè)標(biāo)準(zhǔn)加密算法和安全密鑰管理實踐對靜態(tài)敏感數(shù)據(jù)進(jìn)行加密。這樣可以保護(hù)存儲在數(shù)據(jù)庫、文件或其他持久性存儲介質(zhì)中的數(shù)據(jù)在發(fā)生泄露時免遭未經(jīng)授權(quán)的訪問。

// Data encryption example using .NET Cryptography  
public static string Encrypt (string plainText, string key)  
{  
    try  
    {  
        if (string.IsNullOrEmpty(plainText))  
            return plainText;  
  
        var cryptoProvider = new TripleDESCryptoServiceProvider();  
        var hashMD5 = new MD5CryptoServiceProvider();  
        cryptoProvider.Key = hashMD5.ComputeHash(Encoding.ASCII.GetBytes(key));  
        cryptoProvider.Mode = CipherMode.ECB;  
        var encryptor = cryptoProvider.CreateEncryptor();  
        var buffer = Encoding.ASCII.GetBytes(plainText);  
        return Convert.ToBase64String(encryptor.TransformFinalBlock(buffer, 0, buffer.Length));  
    }  
    catch  
    {  
        return plainText;  
    }  
}

安全配置

避免將敏感信息（如密碼、API 密鑰和連接字符串）直接硬編碼到代碼中。相反，請將它們安全地存儲在配置文件或環(huán)境變量中，并根據(jù)最小權(quán)限原則限制對這些資源的訪問。

下面是項目根目錄中的示例文件：appsettings.json

{  
  "AppSettings": {  
    "Password": "YourSecurePassword",  
    "ApiKey": "YourApiKey"  
  },  
  "ConnectionStrings": {  
    "MyDbConnection": "YourConnectionString"  
  }  
}

在 C# 代碼中加載配置，如下所示：

using Microsoft.Extensions.Configuration;  
using System;  
  
namespace SecureConfigurationExample  
{  
    class Program  
    {  
        static void Main(string[] args)  
        {  
            IConfigurationRoot configuration = new ConfigurationBuilder()  
                .AddJsonFile("appsettings.json")  
                .Build();  
  
            // Accessing sensitive information from the configuration  
            string password = configuration["AppSettings:Password"];  
            string apiKey = configuration["AppSettings:ApiKey"];  
            string connectionString = configuration.GetConnectionString("MyDbConnection");  
  
            // Use the sensitive information as needed  
            Console.WriteLine("Password: " + password);  
            Console.WriteLine("API Key: " + apiKey);  
            Console.WriteLine("Connection String: " + connectionString);  
        }  
    }  
}

確保正確保護(hù)對文件的訪問，并避免將其簽入源代碼管理（例如 git 存儲庫）并公開敏感數(shù)據(jù)。

錯誤處理

實施全面的錯誤處理和日志記錄機(jī)制，以有效檢測和響應(yīng)安全事件。記錄相關(guān)信息，例如用戶操作、輸入驗證失敗和未經(jīng)授權(quán)的訪問嘗試，以便于取證分析和事件響應(yīng)。

using System;  
using Microsoft.Extensions.Logging;  
  
namespace ErrorHandlingAndLoggingExample  
{  
    class Program  
    {  
        // Create a logger instance  
        private static readonly ILogger logger =   
        LoggerFactory.Create(builder =>  
        {  
            builder.AddConsole();  
            // You can add other logging providers here, like logging to a file, database, etc.  
        }).CreateLogger<Program>();  
  
        static void Main(string[] args)  
        {  
            try  
            {  
                // Simulate some user action (e.g., accessing a resource)  
                SomeAction();  
            }  
            catch (Exception ex)  
            {  
                // Log the exception  
                logger.LogError(ex, "An error occurred while processing user action.");  
            }  
        }  
  
        static void SomeAction()  
        {  
            try  
            {  
                // Simulating input validation failure  
                ValidateInput("invalid input");  
      
                // Simulating unauthorized access  
                CheckAuthorization(false);  
            }  
            catch (Exception ex)  
            {  
                logger.LogWarning(ex, ex.Message);  
            }  
        }  
  
        static void ValidateInput(string input)  
        {  
            if (input == "invalid input")  
            {  
                throw new ArgumentException("Invalid input provided.");  
            }  
        }  
  
        static void CheckAuthorization(bool isAuthorized)  
        {  
            if (!isAuthorized)  
            {  
                throw new UnauthorizedAccessException("Unauthorized access detected.");  
            }  
        }  
    }  
}

在該方法中，我們將用戶操作包裝在一個 try-catch 塊中，以捕獲在此過程中可能發(fā)生的任何異常。Main

在該方法中，我們模擬了兩種不同的場景：輸入驗證失敗和未經(jīng)授權(quán)的訪問嘗試。SomeAction

請注意，如果發(fā)生異常，我們將使用記錄器實例進(jìn)行記錄。我們根據(jù)問題的嚴(yán)重性使用不同的日志級別（對于嚴(yán)重錯誤和不太嚴(yán)重的錯誤）。LogErrorLogWarning

[C# 中的有效錯誤處理：最佳實踐]

安全代碼審查

定期進(jìn)行代碼審查，以識別和修正安全漏洞，例如不安全的編碼實踐、潛在的緩沖區(qū)溢出和不正確的錯誤處理。鼓勵開發(fā)人員遵循安全編碼準(zhǔn)則，并利用靜態(tài)代碼分析工具（如 Fortify）自動檢測漏洞。

更新依賴關(guān)系

使依賴項（包括第三方庫和框架）保持最新狀態(tài)，以降低與已知漏洞相關(guān)的安全風(fēng)險。監(jiān)視這些依賴項的供應(yīng)商發(fā)布的安全建議和補(bǔ)丁，并及時應(yīng)用它們。

安全測試

定期執(zhí)行安全測試，包括滲透測試、漏洞掃描和威脅建模，以識別和解決應(yīng)用程序中的安全漏洞。與安全專家協(xié)作，利用自動化測試工具評估應(yīng)用程序?qū)ΤＲ姽裘浇榈膹?fù)原能力。

通過遵循這些最佳實踐，您可以增強(qiáng) C# 應(yīng)用程序的安全狀況，并將數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊的風(fēng)險降至最低。請記住，安全是一個持續(xù)的過程，對新出現(xiàn)的威脅保持警惕對于保護(hù)應(yīng)用程序和保護(hù)用戶的信任至關(guān)重要。