提高网站安全性措施综述
超级表格 博客专家认证 2008-07-30 11:33:08 提高网站安全性措施综述
包括:
操作系统层
Web服务器IIS层
程序代码层
数据库层
操作系统层
设置复杂的Windows登陆密码
Web服务器IIS层
尽可能采用默认的组件安全措施,必要时才开启必要的组件功能
SSL加密
程序代码层
利用asp.net的代码安全措施
要尽量捕捉程序异常并处理
对查询中用户输入的字符进行sql语句安全性检查
数据库层
不要只使用sa帐号,可能的话创建其它有限权限的帐号供程序使用