動易CMS 2007新特性體驗之旅——全面提高的安全性(2)_動易Cms教程
教程Tag:暫無Tag,歡迎添加,賺取U幣!
7、信息泄露防范:
●網站的配置信息保存在Site.config文件中,.config文件是默認拒絕訪問的文件類型,以避免配置信息泄密;
●利用web.config中配置的自定義錯誤頁和全局的異常處理,屏蔽異常出現時暴露的敏感信息;
●對數據庫連接字符串進行加密,在配置信息泄密后保護數據庫連接的敏感信息;
8、上傳下載防范:
●Access數據庫防下載功能
●對上傳文件類型進行檢查,并刪除黑名單中列出類型的文件
●對上傳文件的實際類型進行檢查
9、其他措施:
●跟蹤用戶操作異常和系統異常,并具體記錄到日志中,以便于分析
●對程序集進行強命名,以防止非法篡改程序集
●對程序集進行加密和混淆,避免惡意用戶通過反射程序集利用代碼漏洞進行攻擊
●在線文件比較功能檢查網站中可能存在的木馬程序
●治理員最后修改密碼日期
●…………
從這份長長的清單中,大家可以看到動易開發團隊在動易CMS2007的安全問題上所做的努力吧。可以毫不夸張的說:動易CMS2007將是動易史上最安全的產品。“前無古人”,動易CMS2007做到了。而后面的版本則將在此基礎更安全。動易每一個版本肯定會比以前的版本更安全,因為我們自始至終都將產品的安全性放在最重要的位置。
下面我來一一為大家介紹一下這些防范措施:
| 以下是引用片段: 1、密碼保護: ●用戶密碼的MD5加密 ●利用密碼強度限制,排除存在弱密碼的可能性 ●后臺登錄啟用驗證碼防止利用工具窮舉破解密碼 ●后臺登錄啟用治理認證碼(保存在.config文件中)加強密碼保護的強度 |
這個不用我多做說明,大家應該都知道。基本上這是現在的軟件產品在安全方面的標準配置了。假如某個軟件連這些都沒有,其安全性可想而知。
| 以下是引用片段: 2、輸入驗證: ●利用驗證控件,對用戶輸入的數據進行類型、大小、范圍的驗證 |
這個也不需多說。這是ASP.NET的特性之一。動易CMS2007全面使用了ASP.NET這些特性來加強產品的安全性。
。