标签：security iis asp-net vb-net c

不确定是否有人听过Hanselminutes的第134和135集,但是在第135放映结束时,Scott Hanselman对于如何为Web应用程序设置基准安全环境提出了很多很好的建议.作为开发人员,我大部分时间都集中在开发应用程序上,而不是在项目的网络方面,但是,作为一家初创公司,这仍然是重要的组成部分,并且如果没有安全顾问,如何实现并正确设置斯科特在这个问题上也有同样的知识？

我想我正在寻找有关该主题的书籍(书籍,文章,网站),以帮助我理解Scott推荐的用于设置安全网络环境以承载应用程序的方法. IIS,SQL Server,防火墙,无需使用“远程桌面”即可更新站点(以避免任何RDP漏洞)等.

ps.杰夫(Jeff)-没有人​​会为您没有多余的钱来购买额外的服务器而烦恼您,我们知道您负担得起.别从斯科特那儿得到“银行家”的垃圾,那家伙在微软工作了太久了,却忘记了创业时破产的感觉……哈哈哈.

编辑：明确地说,我不是在谈论代码安全,而是在加密服务器,网络拓扑,防火墙等之间的通信.

编辑#2：更改主题.

解决方法:

由于您是ASP.NET的人,因此您可以阅读Microsoft出版社的《提高Web应用程序安全性》 ISBN 978-0735618428. entire text is hosted on MSDN here.还有dead tree versions和ebook versions.

我要特别指出这些章节：

Chapter 5: Architecture and Design Review For Security

Chapter 15: Securing Your Network

Chapter 16: Securing Your Web Server

Chapter 17: Securing Your Application Server

Chapter 18: Securing Your Database Server

诚然,它有点过时了(.NET 1.1,IIS 5.0,SQL Server 2000),但是基本原理仍然存在.

标签：security,iis,asp-net,vb-net,c
来源： https://codeday.me/bug/20191210/2104001.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。