configurações ao vivo do asp.net web.config
-
09-06-2019 - |
Pergunta
Só recentemente comecei a trabalhar com asp.net e c#.Existe um conjunto de práticas padrão de configurações do web.config para um site final ativo?Parece haver muitas opções disponíveis e estou procurando otimizar o desempenho, fechar possíveis falhas de segurança e outras opções desnecessárias.
Outras dicas
Um web.config vazio (ou pelo menos um ausente <
sistema.web> elemento) significaria que todos os padrões recomendados pela estrutura entrariam em vigor.Você só precisaria se preocupar com a configuração do host (por exemplo, IIS).
Comece com um web.config limpo e adicione apenas as seções necessárias.
Para segurança, tudo o que você realmente pode fazer é garantir que você sinalizeu003Ccompelation debug="false"> para sua caixa de produção e defina erros personalizados como true.
Proteja todas as pastas que contenham informações confidenciais com a etiqueta de localização.Criptografe qualquer string de conexão com DPAPI.