一. ASP.NET 與 IIS 一起使用的驗證方法來驗證使用者憑證(如使用者名稱和密碼):
1.Windows:基本、摘要式或整合 Windows 身分識別驗證(NTLM 或 Kerberos)。
2.Forms 身分識別驗證,您可以通過該身分識別驗證在您的應用程式中建立登入頁並管理身分識別驗證。
3.客戶憑證驗證
二.ASP.NET網站最基本的安全措施:
1.經常進行資料;
2.將web伺服器放置在安全位元置,並且對檔案進行許可權控制;
3.使用windows NTFS檔案系統
4.使用安全性較高的密碼,最好不要將密碼記錄於本機電腦,時常更改密碼。
5.確保IIS的安全。
6.關閉不使用的連接埠和服務,開啟防火牆。
7.監視系統的事件記錄,監視對系統的重複登入嘗試或對 Web 服務器的過多請求。
8.使用 Microsoft Windows 和 Internet 資訊服務 (IIS) 的最新安全更新,以及其他任何 Microsoft SQL Server 更新或應用程式可能使用的其他資料來源更新,使應用程式伺服器持續處於最新的狀態。
9.防止使用者惡意輸入
10.盡量少使用"+"加號串連sql字串,多使用預存程序或參數SQL語句
11.不要將關鍵資訊儲存於Cookie中 ,設定合理的有效時間,並對cookie中的資訊加密,還可以把Cookie 的secure 和HttpOnly 屬性設定為 true。
12.限制上傳檔案大小
<configuration>13.IIS配置為使用進程調節,防止消耗過多CPU
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
