動(dòng)易CMS 2007新特性體驗(yàn)之旅——全面提高的安全性(2)_動(dòng)易Cms教程
教程Tag:暫無Tag,歡迎添加,賺取U幣!
7、信息泄露防范:
●網(wǎng)站的配置信息保存在Site.config文件中,.config文件是默認(rèn)拒絕訪問的文件類型,以避免配置信息泄密;
●利用web.config中配置的自定義錯(cuò)誤頁和全局的異常處理,屏蔽異常出現(xiàn)時(shí)暴露的敏感信息;
●對(duì)數(shù)據(jù)庫連接字符串進(jìn)行加密,在配置信息泄密后保護(hù)數(shù)據(jù)庫連接的敏感信息;
8、上傳下載防范:
●Access數(shù)據(jù)庫防下載功能
●對(duì)上傳文件類型進(jìn)行檢查,并刪除黑名單中列出類型的文件
●對(duì)上傳文件的實(shí)際類型進(jìn)行檢查
9、其他措施:
●跟蹤用戶操作異常和系統(tǒng)異常,并具體記錄到日志中,以便于分析
●對(duì)程序集進(jìn)行強(qiáng)命名,以防止非法篡改程序集
●對(duì)程序集進(jìn)行加密和混淆,避免惡意用戶通過反射程序集利用代碼漏洞進(jìn)行攻擊
●在線文件比較功能檢查網(wǎng)站中可能存在的木馬程序
●治理員最后修改密碼日期
●…………
從這份長長的清單中,大家可以看到動(dòng)易開發(fā)團(tuán)隊(duì)在動(dòng)易CMS2007的安全問題上所做的努力吧。可以毫不夸張的說:動(dòng)易CMS2007將是動(dòng)易史上最安全的產(chǎn)品。“前無古人”,動(dòng)易CMS2007做到了。而后面的版本則將在此基礎(chǔ)更安全。動(dòng)易每一個(gè)版本肯定會(huì)比以前的版本更安全,因?yàn)槲覀冏允贾两K都將產(chǎn)品的安全性放在最重要的位置。
下面我來一一為大家介紹一下這些防范措施:
以下是引用片段: 1、密碼保護(hù): ●用戶密碼的MD5加密 ●利用密碼強(qiáng)度限制,排除存在弱密碼的可能性 ●后臺(tái)登錄啟用驗(yàn)證碼防止利用工具窮舉破解密碼 ●后臺(tái)登錄啟用治理認(rèn)證碼(保存在.config文件中)加強(qiáng)密碼保護(hù)的強(qiáng)度 |
這個(gè)不用我多做說明,大家應(yīng)該都知道。基本上這是現(xiàn)在的軟件產(chǎn)品在安全方面的標(biāo)準(zhǔn)配置了。假如某個(gè)軟件連這些都沒有,其安全性可想而知。
以下是引用片段: 2、輸入驗(yàn)證: ●利用驗(yàn)證控件,對(duì)用戶輸入的數(shù)據(jù)進(jìn)行類型、大小、范圍的驗(yàn)證 |
這個(gè)也不需多說。這是ASP.NET的特性之一。動(dòng)易CMS2007全面使用了ASP.NET這些特性來加強(qiáng)產(chǎn)品的安全性。