【发布时间】:2009-03-12 15:04:08
【问题描述】:
必须在我的工作中编写一个极其安全的 ASP.NET 应用程序,而不是在 Internet 上拖网寻找最佳实践,我想知道什么考虑因素以及通常应该做些什么来确保公共 Web 应用程序是安全。
当然,我们已经考虑了用户/通行证组合,但需要比这更深的层次。我说的是应用程序的每个级别和层,即
- 使用 URL 重写
- 母版页
- 站点地图
- 连接池
- 会话数据
- 编码密码。
- 使用存储过程而不是直接 SQL 语句
我将其设为社区 wiki,因为没有一个唯一正确的答案,因为它是一个非常广泛的讨论主题。我还要指出,这绝不是我的强项,以前的安全锁定是通过非公开应用程序实现的。
【问题讨论】:
-
通过互联网搜索是第一步。完成后回来,你会学到更多。 :-)
-
我已经在互联网上搜索过,但押韵多于理性。 SO 不仅是一个活跃的社区,而且到处都是真正知道自己在说什么的人,这就是我转向问这个问题的原因:)