1 。登陆使用各种类型的组合
2 。联系你的产品提供商,看是否有最近的补丁
3 。禁止http put请求,或者限制。。。不懂
4 。过滤掉用户输入的危险字符
5 。加密所有登录请求
六,从网络服务器上删除源代码文件和任何补丁
7 。发送敏感信息用http post方法
8 。禁用调试asp.net
9 。禁用webdav的,或者禁用不需要的http的方法
十,不接受创建的session标识
11 。经过多次登入失败执行帐户锁定
12 。错误代码"404 - Not Found"彻底禁用
13 。修改你的web.config文件加密viewstate参数
14 。从html的代码注释中删除比较敏感的资料
15 。验证参数值均在其预期范围和类型之内。不要输出调试中的错误信息和异常
2 。联系你的产品提供商,看是否有最近的补丁
3 。禁止http put请求,或者限制。。。不懂
4 。过滤掉用户输入的危险字符
5 。加密所有登录请求
六,从网络服务器上删除源代码文件和任何补丁
7 。发送敏感信息用http post方法
8 。禁用调试asp.net
9 。禁用webdav的,或者禁用不需要的http的方法
十,不接受创建的session标识
11 。经过多次登入失败执行帐户锁定
12 。错误代码"404 - Not Found"彻底禁用
13 。修改你的web.config文件加密viewstate参数
14 。从html的代码注释中删除比较敏感的资料
15 。验证参数值均在其预期范围和类型之内。不要输出调试中的错误信息和异常