通過(guò)將后臺(tái)治理目錄名改成只有站長(zhǎng)才知道的目錄名，可以有效防止黑客對(duì)后臺(tái)的猜測(cè)和攻擊。這里利用了ASP.NET的URL映射功能。實(shí)際目錄名并沒(méi)有改變。

　　通過(guò)IP來(lái)訪限定功能，黑客即使知道后臺(tái)目錄，也無(wú)法訪問(wèn)后臺(tái)，可以將攻擊最小化。

　　利用了ASP.NET的身份驗(yàn)證功能，對(duì)后臺(tái)治理文件的訪問(wèn)權(quán)限進(jìn)行了統(tǒng)一驗(yàn)證。普通用戶無(wú)法訪問(wèn)后臺(tái)文件。

　　利用ASP.NET的HttpModule，從整體上限制直接輸入地址或通過(guò)外部鏈接訪問(wèn)后臺(tái)文件

　　關(guān)于HttpModule的相關(guān)知識(shí)和概念，大家可以在網(wǎng)上搜索一下。我這里稍微解釋一下。當(dāng)一個(gè)HTTP請(qǐng)求到達(dá)HttpModule時(shí)，整個(gè)ASP.NET Framework系統(tǒng)還并沒(méi)有對(duì)這個(gè)HTTP請(qǐng)求做任何處理，也就是說(shuō)此時(shí)對(duì)于HTTP請(qǐng)求來(lái)講，HttpModule是一個(gè)HTTP請(qǐng)求的“必經(jīng)之路”，所以可以在這個(gè)HTTP請(qǐng)求傳遞到真正的請(qǐng)求處理中心（HttpHandler）之前附加一些需要的信息在這個(gè)HTTP請(qǐng)求信息之上，或者針對(duì)截獲的這個(gè)HTTP請(qǐng)求信息作一些額外的工作，或者在某些情況下干脆終止?jié)M足一些條件的HTTP請(qǐng)求，從而可以起到一個(gè)Filter過(guò)濾器的作用。動(dòng)易CMS2007利用ASP.NET的這一特性，在HttpModule里對(duì)提交給服務(wù)器的數(shù)據(jù)進(jìn)行了嚴(yán)格過(guò)濾，從整體上限制直接輸入地址或通過(guò)外部鏈接訪問(wèn)后臺(tái)文件，從而在很大程度上增強(qiáng)了系統(tǒng)的安全性。

查看更多 動(dòng)易Cms教程  動(dòng)易Cms模板