求:提高网站及用户安全性访问 参与有分 本帖最后由 zenghui88 于 2011-01-12 10:35:29 编辑 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 博客园http://www.cnblogs.com/现在服务器忙,不能看,过后你再看看,这个社区还是蛮专业的. 防止一下Sql注入,判断下关键字,禁止恶意提交,判断输入的是否是一些脚本命令,上传东西的时候检查后缀名,读取数据的时候再注意下安全,总之就是永远不要相信用户是安全的,也不要相信从数据库读出的东西是安全的。 静态页、分表、DAL、分布式缓存、页面缓存、数据缓存、图片服务器分离数据读写分离、负载均衡、分布式应用访问量大的,建检索服务器。硬件的配置服务器安全如FSO等 数据库安全.SQL server 再就是程序如注入,身份验证 , 信息加密存储 ,权限 1。Cookie的设置不要暴漏太多信息,最好是加过密的ID或用户名保存在COOKIE中。2。登录的注入要设置好,避免or的情况出现。3。角色组权限分配好,尽量不要使用参数带入类似这种的与权限有关的东西,避免被猜解。4。登录尽量POST过去,不要GET过去,容易被暴力登录或钓鱼。 6、程序上尽量避免sql要拼接,参数化是比较方便的——真要是避免不了拼接自己要严格检查数据安全 C# SQL Server2005 问题 帮忙解释一个语句 ====请高手做过三层的朋友来一下,关于层与层之间的,数据库连接变量的开和关的问题??? 新手:帮忙看看这段代码错在哪? 关于在.net中建xml架构的问题! datagrid中能指定一个列的字段为这样(table1.field) 吗?我要在datagrid的最下面放入合计应如何实现呢 请问如何在页面间传递数组 DataGrid 如何改变,标题的字段名子? 请问我这个怎么没有循环??急~~ 如何实现不能连续刷新网页?某些页面得等1,2秒在访问这样 360不兼容怎么办 MIME邮件格式 附件的编码类型是什么?
现在服务器忙,不能看,过后你再看看,这个社区还是蛮专业的.
数据读写分离、负载均衡、分布式应用
访问量大的,建检索服务器。硬件的配置
服务器安全如FSO等
数据库安全.SQL server
再就是程序如注入,身份验证 , 信息加密存储 ,权限
2。登录的注入要设置好,避免or的情况出现。
3。角色组权限分配好,尽量不要使用参数带入类似这种的与权限有关的东西,避免被猜解。
4。登录尽量POST过去,不要GET过去,容易被暴力登录或钓鱼。