Empfehlungen zur Sicherheit (Best Practices)

Zum Schluss des Kapitels sollen noch einmal wichtige Sicherheitstipps zu ASP.NET zusammengefasst werden:

  • Schränken Sie die Windows-Systemdienste auf dem Webserver auf das wirklich Notwendige ein

  • Schränken Sie IIS auf die wirklich notwendigen Funktionen ein, indem Sie unnötige Servererweiterungen und Dateierweiterungsverbindungen deaktivieren)

  • Lassen Sie ASP.NET-Webanwendungen nur mit minimalen Rechten laufen (Konten ASPNET bzw. Network Service)

  • Aktivieren Sie die Verschlüsselung für den Seitenzustand (Viewstate)

  • Aktivieren Sie die Verschlüsselung für das Authentifizierungsticket

  • Validieren Sie alle Eingaben mit regulären Ausdrücken

  • Schützen Sie sich vor SQL-Injektionsangriffen durch Eingabeprüfung und Nutzung ...

Get Microsoft ASP.NET 4.0 mit Visual C# 2010 - Das Entwicklerbuch now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial