避免10 个常见ASP.NET缺陷 使网站平稳运行
Conclusion
结论
Now you’ve seen some of the problems and solutions you’re likely to encounter in the process of building production ASP.NET apps. The next step is to take a close look at your own code and try to avoid some of the issues I’ve outlined here. ASP.NET may lower the bar for Web developers, but there’s no reason your apps can’t be slick, solid, and speedy. Put on your thinking cap and avoid making those rookie mistakes.
现在您已经了解在生成 ASP.NET 生产应用程序过程中可能遇到的一些问题及其解决方案了。下一步是仔细查看您自己的代码并尝试避免我在此概述的一些问题。ASP.NET 可能降低了 Web 开发人员的门槛,但是您的应用程序完全有理由灵活、稳定和高效。请认真考虑,避免出现新手易犯的错误。
provides a short checklist you can use to avoid the pitfalls described in this article. You can build a similar checklist for security pitfalls. For example:
- Have you encrypted configuration sections containing sensitive data?
- Are you checking and validating input used in database operations, and are you HTML-encoding input used as output?
- Do any of your virtual directories contain files with unprotected extensions?
提供了一个简短检查列表,您可以使用它来避免本文中描述的缺陷。您可以创建一个类似的安全缺陷检查列表。例如:
| • |
您是否已经对包含敏感数据的配置节进行加密? |
| • |
您是否正在检查并验证在数据库操作中使用的输入,是否使用了 HTML编码输入作为输出? |
| • |
您的虚拟目录中是否包含具有不受保护的扩展名的文件? |
These are important questions to ask if you value the integrity of your Web site, the servers that host your site, and the back-end resources upon which these rely.
如果您重视网站、承载网站的服务器以及它们所依赖的后端资源的完整性,则这些问题非常重要。
Jeff Prosise 是对 MSDN Magazine 贡献很大的编辑以及多本书籍的作者,这些书籍中包括 Programming Microsoft .NET (Microsoft Press, 2002)。他也是软件咨询和教育公司 Wintellect 的共同创始人。
摘自 MSDN Magazine 的 2006 年 7 月 刊。
from:asp学习网/title:避免10 个常见ASP.NET缺陷 使网站平稳运行/ time:2007-5-20 17:41:09本文主题,1,ASP,NET
