这个你需要查阅msdn了,其中主要包括session cookies和IIS的设置问题 不过我很负责任的告诉你,一般来说.net是非常安全的,只要你的代码不留后门,sql尽量用存储过程或者预先过滤非法字符以防止注入,注册一定要用稍微复杂的验证,如果再严格点 就请好好研究下IIS的配置
附上ASP.NET 安全性的工作原理:http://msdn.microsoft.com/zh-cn/vbrun/ks310b8y.aspx
你搞成全静态的,就不会被攻击。呵呵
不可能不被攻击,网站没漏洞,服务器有漏洞,服务器没漏洞,其它的程序有漏洞。你没折的,别想了的。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024