网站安全
我有一个网站,其中使用成员/角色的安全。然而,我真的希望这个网站是安全的。我关心的是,有一天服务器发生了一些事情,成员/角色被关闭了。
有没有,我可以增加一个额外的安全层的网站,不会太侵扰?
这将是ASP.NET安全的“顶层”。我的想法可能是在正确回答密码时发送会话cookie。
寻找想法。我主要想保持网站的安全,即使网站上的安全被关闭。在最坏的情况下,我想有人甚至可以浏览这些文件。这将需要我把支票放在每一页,这听起来非常麻烦和黑客。
回答 4
Webmasters Stack Exchange用户
发布于 2011-03-23 21:59:24
我不得不说,我认为多加一层是个坏主意。也许您可以在Application_Start中对Global.asax进行全局检查,以确保成员连接起来并运行?如果没有,则显示错误消息?
关于文件的浏览,您可以使用ASP.NET成员角色在文件夹级别保护文件。
Webmasters Stack Exchange用户
发布于 2011-03-23 22:02:42
我想你可能是从错误的方向来的。不管你想出了什么措施,都不太可能像关闭的安全系统那样安全,甚至可能会打开另一条道路。
采取措施检查安全性是否正常,如果不允许应用程序工作,则不允许应用程序工作。
Webmasters Stack Exchange用户
发布于 2013-06-02 03:21:17
服务器安全应由您的托管公司负责。如果你不信任他们,那么要么自己托管服务器,要么转移到另一个主机。
与网站安全有关。“接吻-保持愚蠢-简单”,每一个运行的应用程序都可以变成一个利用的整体。可以搜索利用网站,以获得一个赤裸裸的想法,保持最新的0日利用。过时的CMS可以变成瑞士奶酪..。
要保护您的站点,请防止XSS、SQLI和应用程序受到攻击。为文件夹和文件设置正确的用户权限。利用htaccess/robots.txt。存储加密的密码--最好使用salt。如果CMS在使用中,防止应用程序猜测CMS,移动管理员登录,编辑可见源中的部件,让攻击者很容易地识别CMS。
https://webmasters.stackexchange.com/questions/11150
复制相似问题
腾讯云开发者
