社区
ASP
帖子详情
请问如何增强asp程序的安全性?
mail_huyb
2001-08-02 06:35:43
请问如何增强asp程序的安全性?
...全文
113
1
打赏
收藏
请问如何增强asp程序的安全性?
请问如何增强asp程序的安全性?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
1 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
tripofdream
2001-08-02
打赏
举报
回复
1.封装(COM)
2.管理好IIS的权限
3.管理好NTFS权限
4.随时准备打补丁
ASP
.net入门教程
ASP
.NET
ASP
.NET 概述
ASP
.NET 是一个统一的 Web 开发模型,它包括您使用尽可能少的代码生成企业级 Web 应用
程序
所必需的各种服务。
ASP
.NET 作为 .NET Framework 的一部分提供。当您编写
ASP
.NET 应用
程序
的代码时,可以访问 .NET Framework 中的类。您可以使用与公共语言运行库 (CLR) 兼容的任何语言来编写应用
程序
的代码,这些语言包括 Microsoft Visual Basic、C#、JScript .NET 和 J#。使用这些语言,可以开发利用公共语言运行库、类型安全、继承等方面的优点的
ASP
.NET 应用
程序
。
ASP
.NET 包括: 页和控件框架
ASP
.NET 编译器 安全基础结构 状态管理功能 应用
程序
配置 运行状况监视和性能功能 调试支持 XML Web services 框架 可扩展的宿主环境和应用
程序
生命周期管理 可扩展的设计器环境 页和控件框架
ASP
.NET 页和控件框架是一种编程框架,它在 Web 服务器上运行,可以动态地生成和呈现
ASP
.NET 网页。可以从任何浏览器或客户端设备请求
ASP
.NET 网页,
ASP
.NET 会向请求浏览器呈现标记(例如 HTML)。通常,您可以对多个浏览器使用相同的页,因为
ASP
.NET 会为发出请求的浏览器呈现适当的标记。但是,您可以针对诸如 Microsoft Internet Explorer 6 的特定浏览器设计
ASP
.NET 网页,并利用该浏览器的功能。
ASP
.NET 支持基于 Web 的设备(如移动电话、手持型计算机和个人数字助理 (PDA))的移动控件。
ASP
.NET 网页是完全面向对象的。在
ASP
.NET 网页中,可以使用属性、方法和事件来处理 HTML 元素。
ASP
.NET 页框架为响应在服务器上运行的代码中的客户端事件提供统一的模型,从而使您不必考虑基于 Web 的应用
程序
中固有的客户端和服务器隔离的实现细节。该框架还会在页处理生命周期中自动维护页及该页上控件的状态。有关更多信息,请参见
ASP
.NET 网页概述。 使用
ASP
.NET 页和控件框架还可以将常用的 UI 功能封装成易于使用且可重用的控件。控件只需编写一次,即可用于许多页并集成到
ASP
.NET 网页中。这些控件在呈现期间放入
ASP
.NET 网页中。
ASP
.NET 页和控件框架还提供各种功能,以便可以通过主题和外观来控制网站的整体外观和感觉。可以先定义主题和外观,然后在页面级或控件级应用这些主题和外观。有关更多信息,请参见
ASP
.NET 主题和外观概述。 除了主题外,还可以定义母版页,以使应用
程序
中的页具有一致的布局。一个母版页可以定义您希望应用
程序
中的所有页(或一组页)所具有的布局和标准行为。然后可以创建包含要显示的页特定内容的各个内容页。当用户请求内容页时,这些内容页与母版页合并,产生将母版页的布局与内容页中的内容组合在一起的输出。有关更多信息,请参见
ASP
.NET 母版页概述。
ASP
.NET 编译器 所有
ASP
.NET 代码都经过了编译,可提供强类型、性能优化和早期绑定以及其他优点。代码一经编译,公共语言运行库会进一步将
ASP
.NET 编译为本机代码,从而提供
增强
的性能。
ASP
.NET 包括一个编译器,该编译器将包括页和控件在内的所有应用
程序
组件编译成一个
程序
集,之后
ASP
.NET 宿主环境可以使用该
程序
集来处理用户请求。有关更多信息,请参见
ASP
.NET 编译概述。 安全基础结构 除了 .NET 的安全功能外,
ASP
.NET 还提供了高级的安全基础结构,以便对用户进行身份验证和授权,并执行其他与安全相关的功能。您可以使用由 IIS 提供的 Windows 身份验证对用户进行身份验证,也可以通过您自己的用户数据库使用
ASP
.NET Forms 身份验证和
ASP
.NET 成员资格来管理身份验证。此外,可以使用 Windows 组或您自己的自定义角色数据库(使用
ASP
.NET 角色)来管理 Web 应用
程序
的功能和信息方面的授权。您可以根据应用
程序
的需要方便地移除、添加或替换这些方案。有关更多信息,请参见下列主题:
ASP
.NET 网站
安全性
使用成员资格管理用户 使用角色管理授权 Forms 身份验证提供
程序
ASP
.NET 始终使用特定的 Windows 标识运行,因此,您可以通过使用 Windows 功能(例如 NTFS 访问控制列表 (ACL)、数据库权限等等)来保护应用
程序
的安全。有关
ASP
.NET 标识的更多信息,请参见配置
ASP
.NET 进程标识和
ASP
.NET 模拟。 状态管理功能
ASP
.NET
C#源码大集合
第一部分 第一章 控件操作 第二章 文件管理 第三章
程序
设置 第四章 系统维护 第五章 图像处理 第六章 数据库开发 第七章 网络应用 第八章 Web应用 第二部分 第00部分 基础知道 第01部分 Windows窗体 第02部分 数据库ADO.NET 第03部分 网络应用
程序
开发 第04部分 图形图像 第05部分
ASP
.NET 第06部分 移动电话上网 第07部分 多线程 第08部分 XML 第09部分 文件 第10部分
安全性
第11部分 其它高级论题 第三部分 多线程文档,实例
iis6.0完整安装包xp+iis 6.0 完整安装包 xp sp3
iis6.0完整安装包xp+iis 6.0 完整安装包 xp sp3 IIS 6.0 中的一个最重要的变动涉及 Web 服务器
安全性
。为了更好地预防恶意用户和攻击者的攻击,在默认情况下,没有将 IIS 安装在 Microsoft Windows Server 2003 家族的成员上。 要点 为了更好地预防恶意用户和攻击者的攻击,没有将 IIS 默认安装到 Microsoft® Windows® Server 2003 家族的成员上。而且,当您最初安装 IIS 时,该服务在高度安全和“锁定”的模式下安装。在默认情况下,IIS 只为静态内容提供服务 - 即,
ASP
、
ASP
.NET、服务器端包含、WebDAV 发布和 FrontPage® Server Extensions 等功能只有在启用时才工作。如果安装 IIS 之后未启用该功能,则 IIS 返回一个 404 错误。您可以为动态内容提供服务,并通过 IIS 管理器中的 Web 服务扩展节点启用这些功能。同样,如果应用
程序
扩展未在 IIS 中进行映射,则 IIS 返回一个 404 错误。要映射扩展,请参阅设置应用
程序
映射。有关如何排解 404 错误(包括 404.2 和 404.3)、与 IIS 6.0 的新安装相关的问题或从低版本的 IIS 进行升级的详细信息,请参阅疑难解答。 iis6.0完整安装包xp 通过 Web 服务器证书向导和 CTL 向导,您可以同步 Web 和 NTFS 的安全设置、获得并安装服务器证书以及创建和修改证书信任列表。还可以选择一个加密服务提供
程序
(CSP) 以使用证书加密数据。 详细信息,请参阅使用证书向导。
Asp
.net jQuery与ashx
安全性
问题 (一般处理
程序
的安全问题) ashx 安全
Asp
.net jQuery与ashx
安全性
问题, jQuery与ashx结合,效果很好,但
安全性
呢? 第一次接触这种方式,
请问
,在JS能被下载查看的情况之下,这种方式的
安全性
高吗?问题补充:我只是想问,这样方式来开发,在没有任何用手段来防止的情况之下,
安全性
高吗? 浏览器能下载ashx文件来查看源代码吗? 如果你要保证数据的
安全性
,你可以在ashx中使用session验证。 如:你的inde
JavaEE(二)---Web 应用
程序
安全性
问题及基本安全实施策略
注:本文是答9.web中
安全性
问题的考虑,如何防止 的,仅为了自己学习,向原博主致敬。 原博文网址:http://www.cnblogs.com/sunniest/p/4646515.html 一、运行时Web应用
程序
安全性
问题: 在开发应用
程序
时,必须处理一组
安全性
问题。 另一组
安全性
问题则与应用
程序
在部署和运行时的
安全性
有关。 按照其定义,Web应用
程序
允许用户访
ASP
28,391
社区成员
357,059
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章