使用公共IP部署asp.net应用程序
我想部署我们的官方 asp.net Web 应用程序(企业资源计划),其中主要包含关键数据。目前我们已将其部署在 Intranet 的内部计算机上,现在我们想在网络上将其打开以供公共使用 什么是最佳部署策略,以便应用程序保持快速、数据安全并防止未经授权的访问。 我们还有一个公共IP,也有一台服务器。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
这不是您需要的部署策略,而是真正检查您的应用程序是否已正确构建并编写并考虑到安全性。
您使用哪种身份验证,您的数据库如何保护,您是否调查过您的代码是否存在可能的安全问题?
Microsoft 在这方面做了一些很好的材料 - 其中有很多内容,这取决于您所在的域:http://msdn.microsoft.com/en-us/library/ff649874.aspx
It's not a deployment strategy you need, but really a check that your application has been properly architected and written with security in mind.
What sort of authentication do you use, how is your database secured, have you surveyed your code for possible security issues?
Microsoft do some good material on this - there's a lot to it and it depends on what domain you work in: http://msdn.microsoft.com/en-us/library/ff649874.aspx
Paddy 是正确的,因为您需要确保您的应用程序是安全编写的,而不是对您的部署策略执行任何操作。
我进行了快速搜索,发现这些网站是一个很好的起点:
就我个人而言,我看到的最常见的内容是:
我首先要确保您没有任何这些漏洞。
Paddy is correct in that you need to make sure you application was securely written rather than do anything with your deploy strategy.
I did a quick search and found these sites which would be a good place to start:
Personally the most common things I see are:
I would make sure you don't have any of these vulnerabilities first.