configuración en vivo de asp.net web.config
https://stackoverflow.com/questions/55572
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Recientemente comencé a trabajar con asp.net y c#.¿Existe un conjunto de prácticas estándar de configuración de web.config para un sitio web final en vivo?Parece que hay un montón de opciones disponibles y estoy buscando optimizar el rendimiento, cerrar posibles agujeros de seguridad y otras opciones innecesarias.
Otros consejos
Un web.config vacío (o al menos un archivo ausente <sistema.web> elemento) significaría que todos los valores predeterminados recomendados por el marco entrarían en vigor.Entonces sólo tendrá que preocuparse por la configuración del host (por ejemplo, IIS).
Comience con un web.config limpio y agregue solo las secciones que necesite.
Para la seguridad, todo lo que realmente puede hacer es asegurarse de que la bandera <compelación debug="false"> para su cuadro de producción y establecer errores personalizados a true.
Asegure todas las carpetas que contengan información confidencial con la etiqueta de ubicación.Cifre cualquier cadena de conexión con DPAPI.
