إعدادات web.config الحية لـ asp.net
https://stackoverflow.com/questions/55572
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لقد بدأت مؤخرًا العمل مع asp.net وc#.هل توجد مجموعة ممارسات قياسية لإعدادات web.config لموقع ويب نهائي مباشر؟يبدو أن هناك الكثير من الخيارات المتاحة وأنا أتطلع إلى تبسيط الأداء وإغلاق الثغرات الأمنية المحتملة والخيارات الأخرى غير الضرورية.
نصائح أخرى
ملف web.config فارغ (أو على الأقل غائب <نظام.ويب> element) يعني أن جميع الإعدادات الافتراضية الموصى بها في إطار العمل ستدخل حيز التنفيذ.ستحتاج بعد ذلك فقط إلى الاهتمام بإعداد المضيف (على سبيل المثال، IIS).
ابدأ باستخدام web.config نظيف وأضف الأقسام التي تحتاجها فقط.
للأمان ، كل ما يمكنك فعله حقًا هو التأكد من العلمu003Ccompelation debug="false"> لمربع الإنتاج الخاص بك وضبط أخطاء مخصصة على True.
قم بتأمين جميع المجلدات التي تحتوي على أي معلومات حساسة باستخدام علامة الموقع.قم بتشفير أي سلاسل اتصال باستخدام دبابي.
