許可權管理準備工作:你應該知道的ASP.NET網站最基本的安全措施!

iDotNetSpace發表於2010-10-14

一. ASP.NET 與  IIS 一起使用的身份驗證方法來驗證使用者憑據(如使用者名稱和密碼):

1.Windows:基本、摘要式或整合 Windows 身份驗證(NTLM 或 Kerberos)。

2.Forms 身份驗證,您可以通過該身份驗證在您的應用程式中建立登入頁並管理身份驗證。

3.客戶證書身份驗證

 

二.ASP.NET網站最基本的安全措施:

1.經常進行資料;

2.將web伺服器放置在安全位置,並且對檔案進行許可權控制;

3.使用windows NTFS檔案系統

4.使用安全性較高的密碼,最好不要將密碼記錄於本機電腦,時常更改密碼。

5.確保IIS的安全。

6.關閉不使用的埠和服務,開啟防火牆。

7.監視系統的事件日誌,監視對系統的重複登入嘗試或對 Web 伺服器的過多請求。

8.使用 Microsoft Windows 和 Internet 資訊服務 (IIS) 的最新安全更新,以及其他任何 Microsoft SQL Server 更新或應用程式可能使用的其他資料來源更新,使應用程式伺服器持續處於最新的狀態。

9.防止使用者惡意輸入

10.儘量少使用"+"加號連線sql字串,多使用儲存過程或引數SQL語句

11.不要將關鍵資訊儲存於Cookie中 ,設定合理的有效時間,並對cookie中的資訊加密,還可以把Cookie 的secure 和HttpOnly 屬性設定為 true

12.限制上傳檔案大小

<configuration>
   
<system.web>
        
<httpRuntime maxRequestLength="4096" />
   
system.web>
configuration>

13.IIS配置為使用程式調節,防止消耗過多CPU

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/12639172/viewspace-675947/,如需轉載,請註明出處,否則將追究法律責任。

相關文章