動(dòng)易CMS 2007新特性體驗(yàn)之旅——全面提高的安全性(2)_動(dòng)易Cms教程

      編輯Tag賺U幣
      教程Tag:暫無Tag,歡迎添加,賺取U幣!

      7、信息泄露防范:
      ●網(wǎng)站的配置信息保存在Site.config文件中,.config文件是默認(rèn)拒絕訪問的文件類型,以避免配置信息泄密;
      ●利用web.config中配置的自定義錯(cuò)誤頁和全局的異常處理,屏蔽異常出現(xiàn)時(shí)暴露的敏感信息;
      ●對(duì)數(shù)據(jù)庫連接字符串進(jìn)行加密,在配置信息泄密后保護(hù)數(shù)據(jù)庫連接的敏感信息;

      8、上傳下載防范:
      ●Access數(shù)據(jù)庫防下載功能
      ●對(duì)上傳文件類型進(jìn)行檢查,并刪除黑名單中列出類型的文件
      ●對(duì)上傳文件的實(shí)際類型進(jìn)行檢查

      9、其他措施:
      ●跟蹤用戶操作異常和系統(tǒng)異常,并具體記錄到日志中,以便于分析
      ●對(duì)程序集進(jìn)行強(qiáng)命名,以防止非法篡改程序集
      ●對(duì)程序集進(jìn)行加密和混淆,避免惡意用戶通過反射程序集利用代碼漏洞進(jìn)行攻擊
      ●在線文件比較功能檢查網(wǎng)站中可能存在的木馬程序
      ●治理員最后修改密碼日期
      ●…………

        從這份長長的清單中,大家可以看到動(dòng)易開發(fā)團(tuán)隊(duì)在動(dòng)易CMS2007的安全問題上所做的努力吧。可以毫不夸張的說:動(dòng)易CMS2007將是動(dòng)易史上最安全的產(chǎn)品。“前無古人”,動(dòng)易CMS2007做到了。而后面的版本則將在此基礎(chǔ)更安全。動(dòng)易每一個(gè)版本肯定會(huì)比以前的版本更安全,因?yàn)槲覀冏允贾两K都將產(chǎn)品的安全性放在最重要的位置。

        下面我來一一為大家介紹一下這些防范措施:

      以下是引用片段:
      1、密碼保護(hù):
      ●用戶密碼的MD5加密
      ●利用密碼強(qiáng)度限制,排除存在弱密碼的可能性
      ●后臺(tái)登錄啟用驗(yàn)證碼防止利用工具窮舉破解密碼
      ●后臺(tái)登錄啟用治理認(rèn)證碼(保存在.config文件中)加強(qiáng)密碼保護(hù)的強(qiáng)度

        這個(gè)不用我多做說明,大家應(yīng)該都知道。基本上這是現(xiàn)在的軟件產(chǎn)品在安全方面的標(biāo)準(zhǔn)配置了。假如某個(gè)軟件連這些都沒有,其安全性可想而知。

      以下是引用片段:
      2、輸入驗(yàn)證:
      ●利用驗(yàn)證控件,對(duì)用戶輸入的數(shù)據(jù)進(jìn)行類型、大小、范圍的驗(yàn)證

        這個(gè)也不需多說。這是ASP.NET的特性之一。動(dòng)易CMS2007全面使用了ASP.NET這些特性來加強(qiáng)產(chǎn)品的安全性。

      查看更多 動(dòng)易Cms教程  動(dòng)易Cms模板

      來源:模板無憂//所屬分類:動(dòng)易Cms教程/更新時(shí)間:2007-08-20
      相關(guān)動(dòng)易Cms教程

            以下是引用片段:
            3、訪問限制:
            ●后臺(tái)治理目錄可以通過網(wǎng)站信息配置進(jìn)行修改來防止攻擊
            ●全站和治理后臺(tái)的IP訪問限定功能可以實(shí)現(xiàn)訪問范圍的最小化
            ●后臺(tái)治理文件對(duì)訪問用戶身份的統(tǒng)一驗(yàn)證
            ●從整體上限制直接輸入地址或通過外部鏈接訪問后臺(tái)文件