許可權管理準備工作:你應該知道的ASP.NET網站最基本的安全措施!
一. ASP.NET 與 IIS 一起使用的身份驗證方法來驗證使用者憑據(如使用者名稱和密碼):
1.Windows:基本、摘要式或整合 Windows 身份驗證(NTLM 或 Kerberos)。
2.Forms 身份驗證,您可以通過該身份驗證在您的應用程式中建立登入頁並管理身份驗證。
3.客戶證書身份驗證
二.ASP.NET網站最基本的安全措施:
1.經常進行資料;
2.將web伺服器放置在安全位置,並且對檔案進行許可權控制;
3.使用windows NTFS檔案系統
4.使用安全性較高的密碼,最好不要將密碼記錄於本機電腦,時常更改密碼。
5.確保IIS的安全。
6.關閉不使用的埠和服務,開啟防火牆。
7.監視系統的事件日誌,監視對系統的重複登入嘗試或對 Web 伺服器的過多請求。
8.使用 Microsoft Windows 和 Internet 資訊服務 (IIS) 的最新安全更新,以及其他任何 Microsoft SQL Server 更新或應用程式可能使用的其他資料來源更新,使應用程式伺服器持續處於最新的狀態。
9.防止使用者惡意輸入
10.儘量少使用"+"加號連線sql字串,多使用儲存過程或引數SQL語句
11.不要將關鍵資訊儲存於Cookie中 ,設定合理的有效時間,並對cookie中的資訊加密,還可以把Cookie 的secure 和HttpOnly 屬性設定為 true。
12.限制上傳檔案大小
<configuration>
<system.web>
<httpRuntime maxRequestLength="4096" />
system.web>
configuration>
<system.web>
<httpRuntime maxRequestLength="4096" />
system.web>
configuration>
13.IIS配置為使用程式調節,防止消耗過多CPU
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/12639172/viewspace-675947/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 你應該知道的數倉安全——預設許可權實現共享schema
- IIS 中 ASP.NET 網站的目錄許可權ASP.NET網站
- 簡歷準備及面試技巧,你應該知道的一切面試
- 準備下次程式設計面試前你應該知道的資料結構程式設計面試資料結構
- MySQL之許可權管理和備份MySql
- 你應該知道的10個奇特的 HTML5 單頁網站HTML網站
- 前端單頁面應用的許可權管理前端
- django開發之許可權管理(一)——許可權管理詳解(許可權管理原理以及方案)、不使用許可權框架的原始授權方式詳解Django框架
- 你應該知道的FlutterFlutter
- 你應該知道的RocketMQMQ
- 網站許可權實施粗想網站
- Linux-許可權管理(ACL許可權)Linux
- asp.net 2.0 許可權樹的控制ASP.NET
- 理解大型分散式網站你應該知道這些概念分散式網站
- ASP.Net實現使用者許可權管理ASP.NET
- vue要做許可權管理該怎麼做?如果控制到按鈕級別的許可權怎麼做?Vue
- 資料庫的許可權管理資料庫
- fastadmin的許可權管理authAST
- Linux 中的許可權管理Linux
- Linux 下許可權的管理Linux
- 常見的許可權管理命令
- 如何僅授予使用者最基本的增刪改查許可權?
- oracle的許可權管理的總結Oracle
- Oracle的物件許可權、角色許可權、系統許可權Oracle物件
- PostgreSQL:許可權管理SQL
- Mysql——許可權管理MySql
- Mysql 許可權管理MySql
- MySQL許可權管理MySql
- oracle 許可權管理Oracle
- sql許可權管理SQL
- 許可權管理策略
- 你應該知道的JS —— 物件JS物件
- 你應該知道的jQuery技巧jQuery
- Mysql許可權管理以及sql資料備份MySql
- vuejs單頁應用的許可權管理實踐VueJS
- HplusAdmin ASP.NET基本許可權管理系統ASP.NET
- Linux 許可權管理之目錄許可權限制Linux
- .NET開源且好用的許可權工作流管理系統