2.权限管理准备工作:你应该知道的ASP.NET网站最基本的安全措施!
一. ASP.NET 与 IIS 一起使用的身份验证方法来验证用户凭据(如用户名和密码):
1.Windows:基本、摘要式或集成 Windows 身份验证(NTLM 或 Kerberos)。
2.Forms 身份验证,您可以通过该身份验证在您的应用程序中创建登录页并管理身份验证。
3.客户证书身份验证
二.ASP.NET网站最基本的安全措施:
1.经常进行数据;
2.将web服务器放置在安全位置,并且对文件进行权限控制;
3.使用windows NTFS文件系统
4.使用安全性较高的密码,最好不要将密码记录于本机电脑,时常更改密码。
5.确保IIS的安全。
6.关闭不使用的端口和服务,打开防火墙。
7.监视系统的事件日志,监视对系统的重复登录尝试或对 Web 服务器的过多请求。
8.使用 Microsoft Windows 和 Internet 信息服务 (IIS) 的最新安全更新,以及其他任何 Microsoft SQL Server 更新或应用程序可能使用的其他数据源更新,使应用程序服务器持续处于最新的状态。
9.防止用户恶意输入
10.尽量少使用"+"加号连接sql字符串,多使用存储过程或参数SQL语句
11.不要将关键信息存储于Cookie中 ,设置合理的有效时间,并对cookie中的信息加密,还可以把Cookie 的secure 和HttpOnly 属性设置为 true。
12.限制上传文件大小
<system.web>
<httpRuntime maxRequestLength="4096" />
</system.web>
</configuration>
13.IIS配置为使用进程调节,防止消耗过多CPU
转载于:https://www.cnblogs.com/Simcoder/archive/2010/10/12/1848489.html
2.权限管理准备工作:你应该知道的ASP.NET网站最基本的安全措施!相关推荐
- 公司印章管理中必须要知道的23个法律问题
公章管理篇 01 公司印章分哪几种,分别有什么用途? 答:公司印章主要分为五种: (一) 公章:用于公司对外事务处理,工商.税务.银行等外部事务处理需要加盖. (二)财务专用章:用于公司票据的出具,支 ...
- 一个资深设计师应该知道的7个网站-第一弹
每个都可以给你更多的惊喜 第一个就是colohunt ,有系统的颜色还有搭配方案和精准的配色比例. 第二个就是快搜搜,这是一个非常强大的,整理清晰的 模型代下库和 资源库,涵盖了设计灵感,室内设计,建 ...
- 那些年朋友劝,该知道的ASP.NET - 服务器端和客户端清除TextBox控件的值
<!--客户端--> <script language="javascript" type="text/javascript"> fun ...
- 作为程序员你需要知道的15个网站
以下是我个人在编写代码以及数据分析时所用到的一些网站.推荐给大家.相信会对你们有很大的帮助.干货满满. 1.Github trending 趋势 Trending repositories on Gi ...
- drwxrwxrwx_你可能不知道的一些linux文件权限管理方法
为什么需要权限管理? 1.计算机资源有限,我们需要合理的分配计算机资源. 2.Linux是一个多用户系统,对于每一个用户来说,个人隐私的保护是十分重要的 目录的 rwx 权限 当前用户:vagrant ...
- 【MongoDB】权限管理你知多少?
MongoDB默认是不需要输入用户名和密码,客户就可以登录的.不过会出现好多好多Warning,如下图: 那么 -- 出于安全性的考虑,我们还是要为其设置用户名和密码.本文主要介绍的是MongoDB权 ...
- git分支指的是_你一定知道的Git分支模型
原标题:你一定知道的Git分支模型 写在前面 本文不是一篇Git入门指南,也不是 Git命令行使用技巧的讲解,而是谈谈作者在过往工作中使用的几种代码版本管理工具的一些体会,同时重点讲解一下Git的分支 ...
- php要懂函数吗,九个你需要知道的PHP函数和功能
9个你需要知道的PHP函数和功能 即使使用 PHP 多年,有些功能和特点我们也未必发现或未被充分利用,一旦被我们发现,就会发现它们非常有用.然而,并不是所有的人都已经从头至尾详读过 PHP 的手册和功 ...
- linux执行多个命令_您必须知道的前50多个Linux命令
linux执行多个命令 Using Linux command on a regular basis? Today we'll look at 50+ Linux commands you must ...
最新文章
- 断网,启用网络,关机的实现。
- vsftpd安装配置
- $.when().done().then()的用法
- 【编程题目】编程判断俩个链表是否相交 ☆
- 【转】JCR期刊分区及其检索方法
- m3u8解析_浅谈m3u8格式视频文件采集
- systemd 开机无法启动privoxy
- fuck-KUNLUN昆仑ECRS会员管理系统
- windows vs2012 cuda6.5 caffe 简单安装方法
- 使用python语言编写脚本控制freeswitch总结
- ubuntu linux修改ip地址命令,永久修改ubuntu系统MAC和IP地址的方法命令
- java实现即时通讯_java实现WebSocket即时通信
- Bad client credentials
- 自动化打包之fastlane--(4) 安装其他插件
- 新零售全渠道营销,线上经营,线下成长
- 神经系统位置图高清,中枢神经系统位置图
- 菜孔孔学python--列表
- 房地产业务学习(02):地产业信息化大爆发
- ASLR 的关闭与开启(适用于 Windows7 及更高版本)
- SpringBoot【整合JSP】
热门文章
- OpenCV-Python实战(17)——人脸识别详解
- vim替换字符串带斜杠_Vim:正则表达式匹配一个字符串
- linux islower_Python字符串islower()
- jdbc 数据源_Java数据源,JDBC数据源示例
- ctf web必备工具_设计人员和开发人员的必备Web工具和服务
- sublime text_Sublime Text Editor赠品报告和获胜者
- C++基础:C++的封装/继承/多态
- 64位CentOS 6.4下安装wine
- 【阅读笔记】频率视角下的机器学习
- 从王者荣耀看设计模式(四.简单工厂模式)