ASP.NET网站的网络安全性

最新推荐文章于 2018-04-16 19:29:02 发布
最新推荐文章于 2018-04-16 19:29:02 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: .NET 文章标签: asp.net 网络 数据库 sql server 加密 authentication
 
  一、网络安全性
1. 程序以外:
(1) 配置防火墙
(2)定期 备份转储数据库文件和日志文件 ;
(3) 服务器使用 安全性较好的 Windows2003 Server 操作系统和 IIS6.0
(4) 虚拟路径的设置 : 不同用户对不同目录访问权限不同 , 可以设定虚拟目录来实现
(5) 用户登陆使用验证码
(6) 尽可能安装软件的最新服务包和修补程序;
(7) SQL   Server2000 数据库服务器层安全    
a.   SQL   Server 安装在 NTFS 分区上;    
 b. 安装当时发布的最新服务包和修补程序;    

2. 程序相关
ASP.NET 的安全机制、数据库安全控制、管理员网络安全防范意识的基础上 , 可以极大提高 Web 应用程序的安全性能。

(1) 而对数据库表的操作文件放在特殊的文件夹 bin , 因为该目录是禁止任何浏览器访问的 , 从而避免了远程客户下载代码的可能性。
(2) 充分利用后台数据库系统的视图和存储过程 , : 创建带参数的视图 , 实现不同角色身份的用户对各自权限范围内的数据访问。
(3) 用户口令存储问题 : 不要将实际的口令存储在数据库表中 , 因为口令直接放在数据库或文件中存在安全隐患 , 因此要存储加密后的口令。使用时 , 例如当用户登录时 , 对口令加密 , 然后与数据库中存放的加密口令进行比较 . 在可以使用当前最流行的 IDEA 加密算法
(4) 数据库连接字符串常量放在应用程序的 web.config 文件中。并已经加密
 (5) 使用 HTML 表单验证 (Forms Authentication), 是向开发人员提供确认客户凭证并控制访问权限的技术
(6) 页面出错处理策略 : 出错时转向统一的出错页面 , 而不必在每个网页中写代码 , 控制转向出错页面 , 避免了程序运行期间任何未处理的意外发生时 , 错误页面代码泄露或使用户不知所云的尴尬发生。
 
 
竹君子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net网站安全从小做起与防范小结
01-20
以下都以ASP.NET开发网站为例。 1、sql注入漏洞。 解决办法:使用存储过程,参数不要用字符串拼接。简单改进办法:使用SqlHelper和OledbHelper 2、跨站脚本漏洞 解决办法:“默认禁止,显式允许”的策略。具体参考:从客户端检测到有潜在危险的Request.Form值,禁止提交html标记(<>等被转义成<) 3、上传漏洞 解决办法:禁止上传目录的运行权限。只给读取权限。另外要禁止上传非法类型文件。不仅仅是aspx类型,包括很多,甚至htm、html类型文件也不应该直接上传保存。 4、数据库连接帐号,尽量使用最低权限的帐号。一定不要给管理员权限。 假如被黑客得知了数据库的密
浅析ASP.NET安全分析(加强asp.net 1.1/2.0安全)
10-27
本文介绍ASP.NET安全是Web 应用程序中一个非常重要的方面,它涉及内容非常广泛,以及介绍讲述如何利用IIS以及Forms 身份验证构建安全的
ASP.NET安全
weixin_33913332的博客
10-23 115
ASP.NET 安全 概述   安全在web领域是一个永远都不会过时的话题,今天我们就来看一看一些在开发ASP.NET MVC应用程序时一些值得我们注意的安全问题。本篇主要包括以下几个内容 : 认证 授权 XSS跨站脚本攻击 跨站请求伪造 认证   所谓认证,简单的来说就是验证一个用户的身份。这取决于我们开发的站点的类型,是否允许匿名访问,是否是属于管理员或者其它角色的用户...
ASP.NET网站中的安全问题
02-10 498
      在网络经常看到网站被挂马、主页被修改的新闻,其实这些问题可能是多方面的,服务器,网站程序等等。。。但是现在溢出已经被人们重视和服务器的不断完善,服务器系统漏洞也不是那么容易发掘,当然也要保证第三方的软件安全。做项目也有一段时间了。在程序中也遇到很多安全方面的问题。也该总结一下了。这个项目是一个CMS系统。系统是用ASP.NET做的。开发的时候发现微软做了很多安全措施,只是有些新手程序员
使用Asp.Net构建安全网站【转】
铭记园园的专栏
04-02 449
摘 要 Asp.Net技术被广泛应用,该技术的安全越来越受到人们重视。本文介绍黑客对Asp.Net系统的攻击手段以及如何采用Asp.Net技术来避免这些安全漏洞,从而构建安全网站系统。关键字 Asp.Net;安全漏洞;对策1 引言Asp.Net又叫ASP+,他不是ASP的简单升级,而是Microsoft推出的新一代Active Server Pages。ASP
asp.net安全
MartKong的专栏
06-29 770
引言     构建软件的安全就像缴税一样,你知道他很重要,你也知道迟早都要做的,但你总是尽量往后拖,最终只有当不得已的时候才会去完成它。构建不安全的应用程序并不一定造成十分严重的后果,但是并不能因此而降低对安全的要求。在很多应用程序中-特别是WEB应用程序-安全不是一种奢侈品,而是必需的。1.Web安全    在应用程序级别中,Web安全是构建安全页面的第一个也是最重要的一个因素,保证页面
Asp.net系统设计安全探讨
09-25
asp.net 安全 Asp.net系统设计安全探讨
asp.net简单购物网站
02-28
ASP.NET的核心架构包含页面生命周期管理、状态管理、数据绑定、安全以及部署等方面。在bookstore购物网站中,这些元素都起着关键作用。页面生命周期管理确保了用户请求和服务器响应之间的正确交互,而状态管理则...
8个ASP.NET网站简单例子
07-26
6. **安全与身份验证**:ASP.NET提供了多种安全机制,如Forms Authentication、Windows Authentication等。实例会教你如何设置权限,保护用户数据,防止未授权访问。 7. **部署与调试**:学会将ASP.NET应用部署到...
ASP.NET 2.0网络编程自学手册.pdf
02-22
ASP.NET 2.0 具有方便、灵活能优、生产效率高、安全 高、完整强等特,是目前主流的网络编程环境之一。 目前,虽然介绍 ASP.NET 2.0 的图书很多,但对初学者而言不是太专、太深,就是太简单, 不...
浅析基于asp.net网站安全漏洞及防范
09-13
针对网络安全中出现的一些问题,介绍在sql注入式攻击、查询串式数据传递、绕过登录直接进入页面、输入框中输入恶意代码、数据库等几方面存在的漏洞,并对这些漏洞进行分析,提出一些防范建议,适合网管人员学习。
ASP.NET网页的安全设计
June's Blog
04-18 1607
本文介绍了用ASP.NET设计网页时提高网络安全的几种编程方法,对预防Internet攻击和ASP.NET开发动态网站有一定的指导作用。   ASP.NET 是目前非常流行和重要的开发工具之一。ASP.NET是基于Windows NT 和 Microsoft IIS 上的开放式的Web服务器应用程序开 发技术。ASP.NET支持应用程序的实时更新。客户浏览器采用按页浏览的工作方式,而且各个页面文
ASP.NET).NET网站的安全配置
apple8422的博客
05-22 979
网站做得七七八八,调试也差不多的时候,就应该要对网站做一个安全检测和设置了,下面将简单地对.Net网站的配置
asp.net 网站安全解决方案
zld1987的专栏
01-22 763
      1、sql注入漏洞。       解决办法:使用存储过程,参数不要用字符串拼接。简单改进办法:使用SqlHelper和OledbHelper       2、跨站脚本漏洞       解决办法:“默认禁止,显式允许”的策略。具体参考:从客户端检测到有潜在危险的Request.Form值,禁止提交html标记(      3、上传漏洞       解决办法:禁止上传目录的运行权限。只给读
ASP.NET 安全(一)
yanzhibo的专栏IlgawME)Y*Ml
11-26 1168
防范黑客攻击您的 ASP.NET 应用程序 Adam Tuliper 主流媒体几乎每天都会报道又一个站点遭到了黑客攻击。 如果持续受到黑客高手群体入侵,开发人员会怀疑这些群体是否在使用高级技术执行他们的危害工作。 虽然某些现代攻击可能会十分复杂,但大部分有效攻击通常很简单并且多年来一直在使用。 幸运的是,此类攻击通常都能轻松防范。 我将用两篇文章的篇幅概述一些
asp.net网站安全检测网址
shuaicike的专栏
03-11 649
https://asafaweb.com/Scan?Url=old.pinganxiaoba.com%2Findex.php
ASP.NET网站开发Forms安全验证
刘艳超编程路的里程碑
04-12 224
一、安全模式    安全模式分为4种,分别是Windows验证,Passport验证,Form验证,None验证,None验证是不进行验证,所以今天要介绍的只有三种;    一)、Windows身份验证        Windows身份验证是将请求直接发送给IIS,这类身份验证在内联网环境中非常有效,在该环节中,可以让服务器处理这个验证过程,尤其是用户已登录到网络上是,只需要获取并利用已有证书就可...
ASP.net 的安全机制
ang639
09-18 3241
ASP.net 2.01.  机制membership,成员身份服务,提供了用于创建和管理用户帐户。Roles,角色网站的具体权限是根据其角色来区分的。如Web.sitemap中根据角色区分不同的SiteMap数据源,在Web.config中配置不同角色对不同目录或页面的访问权限可以通过Website->ASP.NET Congfiguration->Security->Roles
ASP.NET(安全模式)
陈嘉欣的技术编程博客
04-16 390
安全模式一、安全模式的必要       (1)构造特殊的链接地址,导致文件内的数据泄露       (2)数据库泄露       (3)安全防范的首要策略:所有的HTTP访问都要经过IIS,所以限制IIS的安全是关键(只有管理员才能登录管理员的界面)二、ASP.NET支持的四种验证             (2)Windows: IIS验证,在内联网环境中非常有用       (2)Passp...
ASP-NET中认证安全特征评述.docx
最新发布
11-18
ASP.NET提供了多种认证方法以满足不同安全需求,开发人员需要了解这些特并合理运用,以确保Web应用程序的安全和用户数据的保护。正确配置和使用这些安全特征对于构建健壮、安全的应用至关重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值