新为产品安全配置说明_第1页
新为产品安全配置说明_第2页
免费预览已结束,剩余4页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

系统安全配置说20130911David、20130922 系统限制策 newv.data.dll.config文件加 web.config文件加 IIS安全策略配 SQL防注入安全策略配 系 配置功能方用户账号安全设首次登录是否需要修改:主要用于用户修改初始化值,防止初始用。修改。设置为“是”则用户首次登录后弹出修改页面。强制实施用户安全性要求主要用于设置是否启用安全性要求启用安全性密系统限制策1)启用IP范围限制:主要用于设置是否启用IP限制,限制用户系统的IP范围。设置为“是”则需要在“用户管理”中设置用户的固定IP或IP段,则用户只能在允许的IP文件上传安全设上传的文件后缀名:设置上传的文件类型,扩展名之间以“;”分隔;系统文件安全设web.config文件加web.config1、system.web节点下:添加<machineKeyvalidation="3DES"/> 对页面中的viewstate进2、对于<customerErrorsmodeOn,保证导向自定义错<customErrorsmode="On"<errorstatusCode="404"redirect="/"3、对于<compilationdebugfalse,防止错误调试信息newv.sso.config配置 文在newv.sso.config配置文件中IgnoredUrl和IgnoredPostRequest忽略的文件才可以被,否则不能被。防止用户到web应用程序的源码配置文件等敏感信息。登录页面enterprise登录页面路径为..如果没有,则可增加这两处代码到对应的位置。如下图所示:删除备份冗余文IIS安全策略配配置错误跳转此Web站点,从而达到站点的目的。403404路径为“系统+//framework/desktop/ErrorMessagePage.aspx”,比如“/frameork/dsktopErroMessaePageaspx权限配置(可选IIS6.0IIS,IIS面板中的“资源”不是指可以执行的权限,而是指可以源代码的执行权限中“纯和可执行程序”权限可以执行任意程序,包括exe可执行程序, -(写入),(资源)这两项以及不要选上(纯和可执行程要将上 对于纯、纯html模版 、纯客户端js文件 置SQL防注入安全策略配目前我们系统中已经对SQL防注入安全进行了修复,通过IBMAppScan专业工具检测(系

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论