लोक ASP.NET अनुप्रयोग सुरक्षा संबंधी बातें

वोट
3

एक बेहद सुरक्षित ASP.NET अनुप्रयोग मेरे काम पर लिखे जाने की हो रही है और इसके बजाय इंटरनेट के माध्यम से trawling सर्वोत्तम प्रथाओं की तलाश की मैं के रूप में क्या विचार है और आम तौर क्या बातें सुनिश्चित करने के लिए एक सार्वजनिक वेब अनुप्रयोग सुरक्षित है किया जाना चाहिए करने के लिए सोच रहा था।

बेशक हम विचार उपयोगकर्ता / पास संयोजन में ले लिया है, लेकिन इस तुलना में एक बहुत गहरे स्तर की जरूरत है। मैं हर एक स्तर और आवेदन यानी की परत के बारे में बात कर रहा हूँ

  • यूआरएल पुनर्लेखन का उपयोग करना
  • Masterpages
  • साइटमैप
  • कनेक्शन पूलिंग
  • सत्र डेटा
  • पासवर्ड एन्कोडिंग।
  • बजाय संग्रहित प्रक्रियाओं प्रत्यक्ष SQL कथन का उपयोग करना

मैं इस एक समुदाय विकी बना रही हूँ के रूप में वहाँ एक एकमात्र जवाब है जो सही है के रूप में यह इस तरह के एक विशाल विषय है नहीं होगा चर्चा । मैं यह भी कहना होगा कि यह किसी भी तरह और पिछले सुरक्षा लॉकडाउन के आधार पर अपने विशेष क्षमता गैर सरकारी अनुप्रयोगों के माध्यम से पहुँच गया है नहीं है।

12/03/2009 को 16:04
का स्रोत उपयोगकर्ता
अन्य भाषाओं में...                            


3 जवाब

वोट
2

यही कारण है कि एक बड़ा toppic है की तुलना में मुझे लगता है कि आप शायद एहसास। सबसे अच्छा सलाह कोई पहले से ही जानता है कि जो सलाह दे सकते हैं पाने के लिए है। असफल होने कि मैं माइक्रोसॉफ्ट दस्तावेज़ पढ़ कर शुरू होगा " में सुधार वेब अनुप्रयोग सुरक्षा: धमकी और प्रत्युत्तर " लेकिन चेतावनी दी है कि 919 मुद्रित पन्नों में चलाता है।

12/03/2009 को 17:43
का स्रोत उपयोगकर्ता

वोट
2

तुम बस पैरामिट्रीकृत प्रश्नों का उपयोग करते हुए "संग्रहित प्रक्रियाओं" के विचार को परिष्कृत करना चाहिए। यही कारण है कि अपनी समस्याओं के सबसे का ख्याल वहाँ ले जाएगा। तुम भी यूआई पर खेतों सीमित कर सकते हैं और निकाल देते हैं या परेशान करने की तरह हानिकारक वर्ण सांकेतिक शब्दों में बदलना ';' ...

12/03/2009 को 16:07
का स्रोत उपयोगकर्ता

वोट
1
  • बजाय सत्र में प्रमाणीकरण डेटा भंडारण के रूपों प्रमाणीकरण का उपयोग।
  • जाहिर है: हैश पासवर्ड। आप बहुत सावधान उपयोग SHA1 एन्क्रिप्शन के बजाय md5 होना चाहते हैं।
12/03/2009 को 16:06
का स्रोत उपयोगकर्ता

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more