构建安全的 ASP.NET 应用程序 http://www.microsoft.com/china/msdn/library/SecurityGuide/default.asp 构建和配置更安全的网站 http://www.microsoft.com/china/msdn/library/dnnetsec/html/openhack.asp HTTP 安全性和 ASP.NET Web 服务 http://www.microsoft.com/china/msdn/library/dnwebsrv/html/httpsecurity.asp
至于架构,不好说,我习惯了.net,感觉移植和代码重用都是比asp好,但是.net就算在后台代码改一小点,也非得重新编译,对于如果做的网站比较多,或者修改的东西比较多,就严重麻烦了!
参考http://www.microsoft.com/china/MSDN/library/archives/library/securityguide/Chapter08.asp
(2)速 度
ASP.NET在速度上有很大的改进,参考http://www.microsoft.com/china/msdn/library/webservices/asp.net/dnvs05Internals.mspx
(3)技术架构(这可是重点,方便以后的移植,功能模块的扩展等等)
架构可以采用多层设计,参考http://dev.yesky.com/msdn/297/2094297.shtml
*********************************
to love_AC (呵呵,来分享!)
采用存储过程
*********************************
(2)速 度
*********************************
to love_AC (呵呵,来分享!)
1、数据库的结构一定要设计好(尤其是数据量大的表)
2、优化存储过程
3、采用缓存机制
4、程序优化
*********************************
(3)技术架构(这可是重点,方便以后的移植,功能模块的扩展等等)
*********************************
to love_AC (呵呵,来分享!)
可以采用三层架构,不过可能实现起来会有些难题。
*********************************
http://www.microsoft.com/china/msdn/library/SecurityGuide/default.asp
构建和配置更安全的网站
http://www.microsoft.com/china/msdn/library/dnnetsec/html/openhack.asp
HTTP 安全性和 ASP.NET Web 服务
http://www.microsoft.com/china/msdn/library/dnwebsrv/html/httpsecurity.asp
一次可以只编译一个页面,而且ASP.NET 2.0的编译模型和ASP.NET 1.0相比也有很大改变!
安全是门大学问,安全系数跟你的经验及技术成正比,但一些细节也不可忽视,比如防止SQL注入,把好用户输入这关,像考微软PetShop中输入处理函数蛮好的,除了替换危险字符,还对输入长度也作了处理;比如跨页面变量的方案,使用Session还是Cookie?Session虽然耗费一定的内存并在.net中存在丢失问题,但个人感觉涉及收费的站点使用Session还是要心里踏实一点的;再比如加密,除了数据库中密码字段,像Web.Config、Cookie、参数及其它一些较为重要的地方也可以适当应用;还有核心数据库的安全、SQL语法的严密性、代码本身的安全性、外围软硬件的安全等都是要注意的。
(2)速 度
看看各个大网站你很快就会得出结论,最快的页面肯定是.html的静态页,而把.aspx变成.html就是你需要做的事。
(3)技术架构(这可是重点,方便以后的移植,功能模块的扩展等等)
一个优秀的B/S项目在功能扩展和数据库的扩展都应该非常方便,这点PetShop做的很好。
2,SQl注入
.....
可以参考asp.net漏洞分析
--------------------------
(2)速 度1、数据库的结构一定要设计好(尤其是数据量大的表)
2、优化存储过程
3、采用缓存机制
4、程序优化
5、生成静态页面
6、小用特效
-----------------------------------
(3)技术架构(这可是重点,方便以后的移植,功能模块的扩展等等)可以采用三层架构,很不错的,可以参考那个什么开源论坛,名称忘记了
安全性和稳定性确实比asp好很多;
如上面高人所说 小小修改需要编译比较头大,另外看你的网站需求了 如果只企业网站作为宣传型asp足够特效也容易加。 无论维护开发都比较快;
如够你的网站是静态页面生成的后台可以用.net比较稳定扎实。
http://www.bigcomic.com/
http://bbs.bigcomic.com/
http://www.52forum.com/bbs/