*ASP.NET應(yīng)用安全事項(xiàng)
*輸入驗(yàn)證
1、參數(shù)化查詢
2、存儲(chǔ)過(guò)程
3、html編碼(防止javascript腳本執(zhí)行)
String.Format("Invalid Logon for {0},please try again!",Server.HtmlEncode(UserName));

認(rèn)證與授權(quán)
配置管理
Review production configuration:
<customErrors> RemoteOnly or On
<compilation> disable debugging
Shared servers
Use configuration lockdown
<location allowOverride=“false”/>
Isolate by process (IIS 6) and/or with <trust> level
敏感數(shù)據(jù)
會(huì)話管理
使用加密
1、加密類CryPtography
2、隨機(jī)類RNGCryptoServiceProvider
異常管理
最小權(quán)限

?

轉(zhuǎn)載于:https://www.cnblogs.com/iceberg2008/archive/2009/03/14/1412065.html

總結(jié)

以上是生活随笔為你收集整理的第四讲 构建安全的Microsoft ASP.NET 应用的最佳实践和技术的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。