第四讲 构建安全的Microsoft ASP.NET 应用的最佳实践和技术
2009-03-14 21:42
991 查看
*ASP.NET应用安全事项
*输入验证
1、参数化查询
2、存储过程
3、html编码(防止javascript脚本执行)
String.Format("Invalid Logon for {0},please try again!",Server.HtmlEncode(UserName));
认证与授权
配置管理
Review production configuration:
<customErrors> RemoteOnly or On
<compilation> disable debugging
Shared servers
Use configuration lockdown
<location allowOverride=“false”/>
Isolate by process (IIS 6) and/or with <trust> level
敏感数据
会话管理
使用加密
1、加密类CryPtography
2、随机类RNGCryptoServiceProvider
异常管理
最小权限
*输入验证
1、参数化查询
2、存储过程
3、html编码(防止javascript脚本执行)
String.Format("Invalid Logon for {0},please try again!",Server.HtmlEncode(UserName));
认证与授权
配置管理
Review production configuration:
<customErrors> RemoteOnly or On
<compilation> disable debugging
Shared servers
Use configuration lockdown
<location allowOverride=“false”/>
Isolate by process (IIS 6) and/or with <trust> level
敏感数据
会话管理
使用加密
1、加密类CryPtography
2、随机类RNGCryptoServiceProvider
异常管理
最小权限
相关文章推荐
- 构建安全高效的Microsoft ASP.NET 应用的最佳实践和技术
- ASP.NET开发实践--构建安全的Microsoft ASP.NET 应用的最佳实践和技术
- 两种加密技术共同构建安全的ASP.NET数据访问
- ASP.NET英文技术文章推荐[02/17 - 02/23]:AJAX、History、jQuery、最佳实践、LINQ、Visual Studio、JavaScript、IIS
- 第六讲 ASP.NET应用:DataGrid使用最佳实践
- 用Microsoft ASP.NET AJAX技术构建交互式的用户界面— Part 2
- 构建安全的 Microsoft® ASP.NET 应用程序[转]
- [转] ASP.NET 缓冲: 技术及最佳实践
- asp.net在高性能应用的最佳实践
- ASP.NET应用-DataGrid使用最佳实践
- 本周ASP.NET英文技术文章推荐[02/17 - 02/23]:AJAX、History、jQuery、最佳实践、LINQ、Visual Studio、JavaScript、IIS
- ASP.NET 缓存:方法和最佳实践 页面缓存技术(Cache、XML)
- 用Microsoft ASP.NET AJAX技术构建交互式的用户界面—part1
- ASP.NET 缓存:方法和最佳实践 页面缓存技术(Cache、XML)
- ASP.NET 缓存:方法和最佳实践 Microsoft ASP.NET
- ASP.NET开发实践系列课程之Web应用的安全攻防之网页木马
- 构建安全的 Microsoft® ASP.NET 应用程序
- ASP.NET 缓存:方法和最佳实践 页面缓存技术(Cache、XML)
- 构建安全的 Microsoft® ASP.NET 应用程序
- ASP.NET 缓冲: 技术及最佳实践