随笔分类 -  asp.net安全

网站安全与部署
加密web.config 导入导出密钥一些资料
摘要:http://msdn.microsoft.com/zh-cn/library/53tyfkaw(VS.80).aspx情景1:使用缺省的密钥容器(NetFrameworkConfigurationKey)加密 Web.config 文件的 ConnectionStrings节aspnet_regiis -pe "connectionStrings" -app "/WebApp"注意:要用站点的虚... 阅读全文
posted @ 2009-12-30 12:22 teacherzj 阅读(288) 评论(0) 推荐(0)
如何防止ASP.NET应用程序中的SQL注入安全漏洞
摘要:从不信任数据--别信任数据,总是清楚数据! 1、最小化输入域的长度,MaxLength="20" 2、验证输入,前后台都要检验! 3、将坏字符替换掉,从文本中移除! 4、用存储过程,参数化命令。这一切不能保证所有数据库安全。 5、在数据库层面上,数据安全! 6、在操作系统层面上,数据安全! 如何用ProtectedData类向.Net应用程序添加安全 阅读全文
posted @ 2009-03-03 12:25 teacherzj 阅读(431) 评论(0) 推荐(0)