我刚刚升级了一个经典ASP网站到一个ASP.NET核心MVC Razor页面框架。我没有一个CMS系统,我的所有静态内容文件(.xml)、PDF和图像都包含在我的网站项目中。为了部署静态内容文件,我在Azure管道中使用基于目录的FTP任务。当我的发布管道运行时,它们会删除我的app服务中指定内容目录中的所有内容,然后重新复制与部署相关的目录中的所有内容。使用经典
浏览 2提问于2020-05-29得票数 0
假设我使用的是非隔离应用程序服务,那么保护web应用程序免受ddos攻击的建议是把防火墙放在前面。我的问题:即使我做了以下事情:为什么恶意的行为者会通过网站管家?我是否仍然不像App Service提供的原生安全性那样安全?如果我想要的只是将某些IP列入白名单(无七层规则),我的网站</e
浏览 6提问于2021-04-02得票数 0
我来自PHP/Rails背景,在那里部署网站通常意味着通过FTP/Checkout将源代码放在web服务器上的正确目录中。然而,有人要求我开发一个ASP.NET网站,有些人建议我“发布”这个网站,而不是直接复制源代码。显然,这会将代码隐藏(.cs)文件转换为已编译的DLL等文件。我的应用程序不包含任何特定的秘密业务逻辑。这是一个常见的购物车应用程序。我的问题是这是不是一个好主意?
浏览 0提问于2010-11-15得票数 3
回答已采纳
1回答
可能重复: 网站是否应该按照推荐的使用方式使用/var/或/usr/?
在Linux服务器上,站点通常存储在/var/www中。但最近我了解到,为每个站点创建一个用户并将每个站点存储在相应的/home/...目录中可能会在安全性方面带来一些好处。因此,我的问题是,这些好处可以是什么?简而言之,这两种方法的利弊是什么?
浏览 0提问于2012-10-27得票数 -1
故事是这样的:我为一家本地公司建立了一个网站,将高质量的内容发布到一个网站博客上。我们正在扩展到一个新的地理区域,我正在建立另一个针对新区域的网站。我想在新网站上添加一个博客,它将从我们现有的博客中拉入任何内容/帖子。我主要想这样做是为了增加搜索引擎优化的好处,有新鲜的,相关的内容,经常在您的网站上更新。然而,我当然需
浏览 0提问于2011-07-02得票数 0
回答已采纳
1回答
我们应该将字段名替换为非直观的值,每个应用程序环境(prd、qas、dev)都不同,如下所示: {
// would be user id, the key would be passed by an,因为我们不应该担心我们的令牌被用户读取,因为它不包含敏感信息。我认为,如果身份验证实现得当,攻击者就不能利用直观的API。由于我找不到任何关于它的文章,我想知道这方面是否有有效的案例,如果它被大公司或您自己使用,可能的好处是什么,
浏览 16提问于2021-08-31得票数 1
回答已采纳
1回答
我正在为我们现有的网站写一个简单的网页,只会被网站管理员用来删除服务器上某个目录中的所有图像。他会从他的web浏览器浏览到这个页面(目前还不能被任何外部服务使用)。我正在考虑创建另一个实现此功能的ASPX页面(显然不是链接自或链接到任何地方)。这是否被认为是一个RESTful应用程序接口?如果不是,会是什么,它会是一个比我提出的更优雅的解决方案吗?我知道这是一个非常简单的例子,但我正在尝试理解RES
浏览 1提问于2011-04-23得票数 0
我已经配置了它在有2个CPU核上运行的机器。
既然云运行管理自动缩放,那么使用Node集群模块来利用主机上的两个CPU核是否会带来额外的性能好处?
浏览 3提问于2022-10-23得票数 -1
回答已采纳
AES 128的最大密钥大小是多少,使用大于最大值的密钥会带来额外的安全性或错误吗?有最小的密钥大小吗?建议我一个好密码的关键功能。
浏览 0提问于2017-02-28得票数 8
回答已采纳
首先,一些背景:我有一个web服务器(Linux),我是从家里运行的。我有一个相对较小的网站,并刚刚建立了SSH。在修改防火墙时,我可以选择A)允许从任何地方访问,或者限制对192.168.0.0/16的访问。我选择了B。我的问题是:安全如何允许任何人尝试连接到SSH?风险是否大于能够在家工
浏览 0提问于2018-12-13得票数 0
1回答
主要的缺点是,它需要代码发布(和测试)来对安全性进行任何更改。
2)使用与PrincipalPermission属性基本相同(至少在本例中是这样)的Authorize属性。3)使用自定义属性(如所讨论的)并从web.config文件中读取配置,就像经典的ASP.NET一样。这样做的好处是很灵活,但我不喜欢在读取配置时必须生成的代码量。我更倾向于走这条路,因为它为用户提供了最大的灵活性,但它也要求我指
浏览 0提问于2010-04-08得票数 2
回答已采纳
4回答
我一直在研究单元测试的好处,并验证代码的正确性以及如果您正确地创建松散耦合的代码所带来的额外好处。换句话说,一个单元就像一种方法一样小--而不是更大。我只想知道好的单元测试是否会屏蔽代码,并保护其功能不受其他开发人员代码更改的影响(假设失败的单元测试是一个失败的构建)。还有什么其他的好处我忽略了吗?
浏览 10提问于2016-09-25得票数 1
回答已采纳
4回答
我正在考虑创建一个系统/网站,其中包括一个网站。我希望获得WPF的好处,而WBA似乎是一个很好的途径。另一方面,Silverlight也很好地实现了这一目标,不同的是,WBA提供了比Silverlight更多的选项和功能。任何洞察力都会非常有帮助。
浏览 1提问于2009-05-01得票数 17
回答已采纳
1回答
目前,我开发了一个大型博客网站,将Firebase作为我的后端,只是为了获取信息。现在(还没有发布/发布该页面),我给我的作者帐户特殊的权限来访问其他人无法访问的页面(我通过中间件来保护它们)。在此基础上,他们可以发布或编辑将出现在页面上的帖子。
我以为这可能会有安全隐患。给他们一个本地软件来完成作者面板现在所做的一切会更安全吗?这样,除了提交人之外,没有人可以访问它。这个额外</
浏览 0提问于2018-10-17得票数 0
我的目标是沿着这些路线完成一些事情。var car = db.Cars.ToListAsync(); Task.WhenAll(car,people);
数据库上下文不是线程安全的。好吧。因此,现在我正在考虑将调用分解为方法,然后等待这两个方法调用(或者演示<e
浏览 10提问于2013-10-31得票数 5
回答已采纳
2回答
我有一个ASP.NET nopCommerece插件的问题,它似乎被缓存在服务器上。我已经清除了nopCommerce缓存,并重新声明了应用程序,但没有任何帮助
其中一个正常步骤是清除\Microsoft.NETFrameworkv4.0.30319\Temporary ASP.NETFiles,但由于这是一个Azure网站,我只能通过FTP访问,我没有访问该目录的权限。
浏览 2提问于2013-10-17得票数 14
3回答
如果将asp.net web应用程序设置为可更新,那么预编译web应用程序是否会带来性能上的好处?不过,WAP应用程序项目中的其他内容都已经编译好了,那么在ASP.NET上运行预编译器并将可更新标志设置为true又有什么意义呢?
浏览 1提问于2009-11-06得票数 3
回答已采纳
我正在绘制一个复杂的图表,System.Windows.Forms.DataVisualization.Charting.Chart的PostPaint事件似乎过早地触发了。屏幕上还没有图表。有没有人用大图表更好地理解了PostPaint事件的行为?有没有更好的活动可以听?推荐的策略? 我不确定发布代码是否会带来任何好处。
浏览 34提问于2019-02-23得票数 0
我知道用SSL保护所有页面会减慢网站的速度,并增加服务器资源的开销。
我还看到许多其他网站只保护它们的登录和注册页面,我也想在运行apache的服务器上这样做。为什么只保护用户密码的页面而不是整个站点被认为是错误的做法?此外,与其使用类似于https://mysite.com/login.php的东西,我是否应该以这样的方式更改为https:https:/&#
浏览 0提问于2013-08-31得票数 1
来保护消息的机密性和真实性:每个消息M都是加密的C = E(K, M),并使用对称密钥的标记T=T(K, M)进行保护:(C, T)被发送到接收方。然后将{ E(K,(S,M)), T(K, (S,M))}发送给具有公开ECC密钥的接收方。
Q1:使用这个附加的签名会带来什么额外的好处?如果GCM/GMAC以正确的方式使用(例如只使用一次初始化向量),并且对称密钥不受损害,则GCM
浏览 0提问于2021-08-24得票数 2
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
