.NET 的安全性配置

最新推荐文章于 2021-08-11 20:33:57 发布

weixin_30802273

最新推荐文章于 2021-08-11 20:33:57 发布

阅读量125

点赞数

原文链接：http://www.cnblogs.com/outstanding/archive/2005/01/24/96413.html

版权

请看下面的Web.config文件片断：

< authorization >

< deny users = " ? " />

< allow roles = " SomeRole " />

< deny users = " * " />

</ authorization >

在Windows 2003 Server 中，相应的页面谁可以访问？

一般的回答是属于Role"SomeRole"的User都可以访问。

但结果出乎我们的意料。在我的实际项目中，结果是谁都不能访问。改变一下web.config，改成如下的样式：

< authorization >

< deny users = " ? " />

< allow roles = " MyComputerOrDomain\SomeRole " />

< deny users = " * " />

</ authorization >

结果就正确了。

结论：在windows 2003 中，如果指定具体的用户或角色，则用户名或角色名应写完整，即格式为domain\user或domain\role的格式。如果服务器用户或角色为具体的不在域中的独立服务器，则domain为相应的计算机名。

转载于:https://www.cnblogs.com/outstanding/archive/2005/01/24/96413.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30802273

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

关于.net网站的安全性问题以及解决方案的分析

wujiaolong的专栏

08-13

3530

在面试的时候当面试官问道：“你知道怎么提高网站的安全性吗？”这个问题时，我总是回答的不够完整，所以今天我浏览了各大高手的博客，以及通过看书稍微总结一下，也许还是不完整，希望这方面高手也能出来指点一二。首先探讨一下，什么是网站的安全性？就网站而言，因为网站的定义有许多种，所以各种关于网站安全的定义也不同。有的定义为：网站安全就是保护网上保存的数据和流动的数据，不被别人偷看、窃取或者修改。也有

ASP.NET中的身份验证：.NET安全性指导

02-21

ASP.NET中的身份验证是.NET安全性框架的关键组成部分，用于保护应用程序免受未经授权的访问。这篇文章深入探讨了设计服务器应用程序时安全性的关键考量因素，包括身份验证、权限管理、数据传输保护、模拟和代理机制...

参与评论您还未登录，请先登录后发表或查看评论

（ASP.NET）.NET网站的安全性配置

apple8422的博客

05-22

995

当网站做得七七八八，调试也差不多的时候，就应该要对网站做一个安全检测和设置了，下面将简单地对.Net网站的配置

asp.net2.0安全性(2)－－用户个性化设置

weixin_34342578的博客

09-17

在Membership表中可以存储一些用户的基本信息，但有的时候，我们需要记录的用户信息远远不止Membership表中提供的这些，如QQ、MSN、家庭住址、联系电话等等。那如何把这些用户信息记录到数据库中呢？在asp.net2.0中为我们提供了个性设置的功能――Profile。下面看一下Profile的几个特征： 1)Profile根据每个用户存储各...

.net程序员安全注意代码及服务器配置

杨航的专栏

10-07

1077

概述本人.net架构师，软件行业为金融资讯以及股票交易类的软件产品设计开发。由于长时间被黑客攻击以及骚扰。从事高量客户访问的服务器解决架构设计以及程序员编写指导工作。特此总结一些.net程序员在代码编写安全以及服务器设置安全常用到的知识。希望能给对大家有用。 A

网站安全狗V3.0—— .NET安全设置及保护实战教程

weixin_34244102的博客

05-26

166

2019独角兽企业重金招聘Python工程师标准>>> ...

10-11

10-30

02-16

#### 4.1 配置文件的安全性 .NET应用通常依赖于配置文件来存储运行时设置。为了保护这些配置文件免受未授权访问，应采用适当的权限设置和技术手段，如加密敏感信息。 #### 4.2 使用环境变量环境变量可以在不修改...

FCKeditor .NET的配置、扩展与安全性经验交流

10-28

FCKeditor是使用非常广泛的HTML编辑器，本文从 ASP.NET 的使用场景对 FCKeditor 与 FCKeditor.NET 的配置、功能扩展（如自定义文件上传子目录、自定义文件名、上传图片的后期处理等）、以及安全性进行初步的阐述。

.NET 安全策略配置工具

weixin_34405332的博客

09-08

261

第一个工具是可视化的：控制面板=》管理工具=》.NET Framework 2.0配置第二个工具是命令行的，使用方式是：开始=>所有程序=>Microsoft Visual Studio 2008=>Visual Studio Tools=>Visual Studio 2008 命令提示=>输入 caspol Microsoft (R) .NET Framewo...

.net的安全配置tip1

亮一方购物导航

01-25

937

直接更改iis中，asp.net--〉编辑配置--〉自定义错误 --〉自定义错误模式为RemoteOnly，之后错误的结果如下运行时错误说明: 服务器上出现应用程序错误。此应用程序的当前自定义错误设置禁止远程查看应用程序错误的详细信息(出于安全原因)。但可以通过在本地服务器计算机上运行的浏览器查看。详细信息: 若要使他人能够在远程计算机上查看此特定错误信息的详细信息，请在位于当前

ASP.net security

weixin_30275415的博客

07-07

608

ASP.NET Security J.D. Meier, Alex Mackman, Michael Dunner, and Srinath VasireddyMicrosoft Corporation Published: November 2002 Last Revised: January 2006 Applies to: ASP.NET 1.1 See ...

asp.net 网站防攻击安全

godpreserve的专栏

04-01

1143

asp.net 网站防攻击安全

.net 配置服务

weixin_30706507的博客

08-03

129

在.net中，有web.config与.exe.config两种应用配置文件。 web.config文件为ASP.NET应用提供配置信息，.exe.config文件是可执行应用程序使用的。如果应用程序名称为Test,配置文件名应为Test.exe.config。通常的用法存一些字符串，例如数据库连接串 StringdbCon=ConfigurationManager.C...

asp.net2.0安全性(用户个性化设置)

BraveHeart专栏

11-11

1305

在Membership表中可以存储一些用户的基本信息，但有的时候，我们需要记录的用户信息远远不止Membership表中提供的这些，如QQ、MSN、家庭住址、联系电话等等。那如何把这些用户信息记录到数据库中呢？在asp.net2.0中为我们提供了个性设置的功能――Profile。

怎么去安全的配置并且部署一个.NET Windows Forms应用程序

yjh521的专栏

11-05

497

　　也许在这个博客中我说的全都是．ＮＥＴ在ＷＩＮＤＯＷＳ　ＦＯＲＭＳ应用程序中的一些相关问题，今天我要说的是在怎么去安全的配置并且部署一个．ＮＥＴ　ＷＩＮＤＯＷＳ　ＦＯＲＭＳ应用程序，其实我今天在这里还要说说在网站建设中用Ｃ＃开发时，进行安全部署一个ＷＥＢ应用程序的问题．首先我们先来看看怎么进行部署一个ＷＩＮＤＯＷＳ　ＦＯＲＭＳ应用程序，在这里我们要先看看以下几个东西：配置——Co

net 虚拟服务器设置,ASP.NET虚拟主机安全设置(调整.NET Framework权限)

weixin_33642922的博客

08-11

393

系统管理员在得到了用户的权限申请后，可以根据情况考虑是否赋予用户相应的权限，在这里我们来看一下相应代码权限设置的具体方法。在我们安装成功.NET Framework之后，在Windows 2000 Server的管理工具里多了两项管理工具： Microsoft .NET Framework Configration和Microsoft .NET Framework Wizards。这两种管理工具要...

ASP.NET安全性：信任设置与角色基础

"ASP.NET安全性涉及验证、授权、基于角色的安全性、基于证据的安全性以及安全管理和规划。本文档着重讨论了ASP.NET如何提供安全框架，包括透明的身份验证方案、可扩展和定制的安全机制，以及对移动代码和服务器应用...