当前位置: 首页
| 注册新会员 | 您忘记密码了吗?

客服专区

         公 告 与 问 答

         自 主 开 通

    ASP.NET网站安全说明
 

因ASP.NET大量漏洞,被国外和国内的黑客组织研究出来,所以现在我公司的所有服务器,都针对ASP.NET安全权限做了设置,确保ASP.NET漏洞不被利用。

设置后有少量ASP.NET网站不能运行,这些网站一般是调用了不安全的组件或试图运行危险的代码而被禁止了,对于这样的网站,请联系网站开发人员修改代码,据我们了解,以国外的Godaddy为例,设置的ASP.NET安全更加严格。为了服务器的安全,设置严格是必须的,因此使用ASP.NET网站的用户只有联系开发人员解决好自己代码才能从根本上解决NET安全问题,否则此类网站被黑只是时间问题,我们建议不要使用NET网站,最好是使用知名的PHP网站程序,总体来说PHP网站安全性较高,从PHP诞生到现在没有爆发过高危险的漏洞,而ASP或ASP.NET的高危漏洞爆发过N次,也许以后还会爆发。
----------------------------------------------------
注1:目前国内知名的主机管理系统如星外已经支持自动设置ASP.NET安全权限,只要是支持ASP.NET的服务器,都应该这样设置,否则服务器被入侵只是时间问题。
注2:不支持ASP.NET的服务器没有这个风险,linux服务器没有这个风险。
----------------------------------------------------
设置了ASP.NET安全后,ASP.NET网站将不能执行下列任何操作。

A.调用非托管代码,如调用任何exe,或COM组件

B.调用服务组件。

C.写入事件日志。

D.访问 Microsoft“消息队列”队列。






 


Copyright © 2005-2009 天下合租 版权所有,并保留所有权利。
在线客服 1071320391 在线客服 1143343042 在线客服 987413863 在线客服 1145906716 在线客服 1256269596 在线客服 982691033
总机: 021-67865300     传真: 021-67865300-815
上海市松江区虬泾路389弄38号
沪ICP备06048981号