| nerate,IsolateApps"
validation="SHA1"/>
禁止访问的资源
受保护的资源映射到 System.Web.HttpForbiddenHandler。
调试
禁用调试内部版本:
<compilation debug="false" . . .
跟踪
禁用跟踪。
<trace enabled=''''false'''' localOnly=''''true . . .
异常管理
启用自定义错误。
使用默认的重定向网页: <customErrors mode="On"
defaultRedirect="YourErrorPage.htm" />
远程处理
在访问 Internet 的 Web 服务器上禁用远程处理: <httpHandlers>
<add verb="*" path="*.soap"
type="System.Web.HttpForbiddenHandler"/>
<add verb="*" path="*.rem"
type="System.Web.HttpForbiddenHandler"/>
. . .
</httpHandlers>
Web Services
禁用不需要的 Web Services: <httpHandlers>
<add verb="*" path="*.asmx"
type="System.Web.HttpForbiddenHandler"/>
. . .
</httpHandlers>
禁用不需要的协议: <webServices>
<protocols>
<!-- <add name="HttpPost"/> -->
<!-- <add name="HttpGet"/> -->....
禁用文档协议,以防止自动生成 WSDL: <webServices>
<protocols>
<!--<add name="Documentation"/>-->
. . .
bin 目录
bin 目录受到保护。
(读取、写入和目录浏览权限已从 bin 中删除。
“执行”权限设置为“无”。)
身份验证设置已从 bin 目录中删除
 返回页首
小结
本模块通过重点介绍帐户、服务、协议、文件和目录等配置类别,以及在 Machine.config 和 Web.config 文件中维护的配置数据,说明如何确保 ASP.NET Web 应用程序或 Web Services 的安全。本模块还说明如何确保 ASP.NET Web 应用程序和 Web 服务器所依靠的不同功能区的安全,这些功能区包括身份验证、授权、会话状态和数据访问。
相关检查表,请参阅本指南“检查表”部分中的检查表:保护 ASP.NET 的安全。
返回页首
其他资源
有关详细信息,请参阅以下资源和文章:
•
可以在 http://microsoft.com/downloads/details.aspx?FamilyId=06255A94-2635-4D29-A90C-28B282993A41&aylangs=en 下载 Web Services Enhancements (WSE) 1.0 SP1 for Microsoft .NET(英文)。
•
Microsoft 知识库文章 329290 How To:Use the ASP.NET Utility to Encrypt Credentials and Session State Connection Strings(英文)。
•
Microsoft 知识库文章 311209 How To:Configure ASP.NET for Persistent SQL Server Session State Management(英文)。
•
Microsoft 知识库文章 312906 How To:Create Keys by Using Visual C# .NET for Use in Forms Authentication(英文)。
•
“How To:Implement Kerberos Delegation for Windows 2000”,该内容在“Microsoft patterns & practices Volume I, Building Secure ASP.NET Web Applications:Authentication, Authorization, and Secure Communication”的“How To”部分,其网址为:http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnnetsec/html/SecNetHT05.asp(英文)。
•
有关 Open Hack 竞赛的安全注意事项的详细信息,请参阅 MSDN 文章构建和配置更安全的网站。
返回页首
上一页 [1] [2] [3] [4] [5] [6] [7] | 
