2.許可權管理準備工作:你應該知道的ASP.NET網站最基本的安全措施!

來源:互聯網
上載者:User

一. ASP.NET 與  IIS 一起使用的驗證方法來驗證使用者憑證(如使用者名稱和密碼):

1.Windows:基本、摘要式或整合 Windows 身分識別驗證(NTLM 或 Kerberos)。

2.Forms 身分識別驗證,您可以通過該身分識別驗證在您的應用程式中建立登入頁並管理身分識別驗證。

3.客戶憑證驗證

 

二.ASP.NET網站最基本的安全措施:

1.經常進行資料;

2.將web伺服器放置在安全位元置,並且對檔案進行許可權控制;

3.使用windows NTFS檔案系統

4.使用安全性較高的密碼,最好不要將密碼記錄於本機電腦,時常更改密碼。

5.確保IIS的安全。

6.關閉不使用的連接埠和服務,開啟防火牆。

7.監視系統的事件記錄,監視對系統的重複登入嘗試或對 Web 服務器的過多請求。

8.使用 Microsoft Windows 和 Internet 資訊服務 (IIS) 的最新安全更新,以及其他任何 Microsoft SQL Server 更新或應用程式可能使用的其他資料來源更新,使應用程式伺服器持續處於最新的狀態。

9.防止使用者惡意輸入

10.盡量少使用"+"加號串連sql字串,多使用預存程序或參數SQL語句

11.不要將關鍵資訊儲存於Cookie中 ,設定合理的有效時間,並對cookie中的資訊加密,還可以把Cookie 的secure 和HttpOnly 屬性設定為 true。

12.限制上傳檔案大小

<configuration>
   <system.web>
        <httpRuntime maxRequestLength="4096" />
   </system.web>
</configuration>

13.IIS配置為使用進程調節,防止消耗過多CPU

 

 

 

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.