*ASP.NET應用安全事項
*輸入驗證
1、參數化查詢
2、存儲過程
3、html編碼(防止javascript腳本執行)
String.Format("Invalid Logon for {0},please try again!",Server.HtmlEncode(UserName));

認證與授權
配置管理
Review production configuration:
<customErrors> RemoteOnly or On
<compilation> disable debugging
Shared servers
Use configuration lockdown
<location allowOverride=“false”/>
Isolate by process (IIS 6) and/or with <trust> level
敏感數據
會話管理
使用加密
1、加密類CryPtography
2、隨機類RNGCryptoServiceProvider
異常管理
最小權限

?

轉載于:https://www.cnblogs.com/iceberg2008/archive/2009/03/14/1412065.html

總結

以上是生活随笔為你收集整理的第四讲 构建安全的Microsoft ASP.NET 应用的最佳实践和技术的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。