保护 ASP.Net 网站?

【问题标题】:Securing ASP.Net Website?保护 ASP.Net 网站?
【发布时间】:2011-07-11 09:46:26
【问题描述】:

如何使用 SQL 2008 保护 ASP.Net 网站(商业应用程序)?我们正在努力保护前端(Web 应用程序)和后端(防止 SQL 注入)..! 除了 Secured Protocol .. 从编程端,我们会考虑哪些安全措施?

【问题讨论】:

  • 你应该考虑使用 Linux。
  • @Rook:究竟如何使用 Linux 来改进他的编程实践?
  • @R0MANARMY 在一个坚实的平台下,常见的古老技术(如 SQL 注入)的影响得到了教训。 SELinux 和/或 apparomor 等安全措施是 linux 主线的一部分,并且在大多数发行版上默认启用。

标签: asp.net security


【解决方案1】:

这是 MSDN 上的一个很好的参考:

How To: Protect From SQL Injection in ASP.NET

Microsoft Patterns & Practices 是一个很好的起点。

【讨论】:

    【解决方案2】:

    Developer Highway Code 是一个很好的清单,我建议您阅读。

    【讨论】:

    • 我做到了,我相信 .. 从架构师的角度来看 - 微软设计模式和证券扮演着重要的角色 ..!
    【解决方案3】:

    使用 https 并不是创建安全应用程序的灵丹妙药!

    我建议获取Beginning ASP.NET Security 的副本。它包含有关安全性所需的所有内容的章节,包括跨站点脚本、输入验证、SQL 注入、加密和 AJAX。

    【讨论】:

    • 当你说 Https 时,我已经提到了安全协议..!我说的是基础开发端..!
    猜你喜欢
    • 1970-01-01
    • 2010-11-17
    • 1970-01-01
    • 2023-03-28
    • 2014-05-24
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode