我想部署我们的官方 asp.net Web 应用程序(企业资源计划),其中主要包含关键数据。目前我们已将其部署在 Intranet 上的内部机器上,现在我们希望将其公开,即在 Web 上,这将是最好的部署策略,以便应用程序保持快速、数据安全并防止未经授权的访问。我们还有一个公共 IP,也有一台服务器机器。
2 回答
0
Paddy 是正确的,因为您需要确保您的应用程序是安全编写的,而不是对您的部署策略做任何事情。
我进行了快速搜索,发现这些网站是一个不错的起点:
- http://www.symantec.com/connect/articles/five-common-web-application-vulnerabilities
- http://www.owasp.org/index.php/Top_10_2007
就个人而言,我看到的最常见的事情是:
我会确保您首先没有任何这些漏洞。
于 2010-06-10T14:22:38.483 回答
0
这不是您需要的部署策略,而是真正检查您的应用程序是否在考虑安全性的情况下进行了适当的架构和编写。
你使用什么样的身份验证,你的数据库是如何保护的,你是否检查过你的代码是否存在安全问题?
微软在这方面做了一些很好的材料——它有很多,这取决于你在哪个领域工作:http: //msdn.microsoft.com/en-us/library/ff649874.aspx
于 2010-06-10T11:48:42.083 回答