C# 开发人员的网络安全基础(IIS、SQL、RDP等)
不确定是否有人听过《Hanselminutes》第134集和第135集,但在第135集的结尾,Scott Hanselman就如何为web应用程序设置一个基线安全环境提出了很多很好的建议。作为一名开发人员,我的大部分时间都集中在开发应用程序上,而不是项目的网络方面,但是作为一家初创公司,这仍然是一个重要的组成部分,如果没有安全顾问,如何实现并正确设置Scott在这方面的知识 我想我正在寻找一些关于这个主题的阅读资料(书籍、文章、网站),这些资料可以帮助我理解Scott推荐的建立安全网络环境来托管应用程序的方法。IIS、SQL Server、防火墙、无需使用“远程桌面”(以避免任何RDP漏洞)即可更新站点等 p、 杰夫-没有人会因为你没有钱购买额外的服务器而责怪你,我们知道如果你负担得起的话,你会的。别听斯科特说“银行家”的废话,那个家伙在微软工作太久了,忘了创业时破产是什么滋味。。。哈哈哈 编辑:要清楚,我不是在谈论代码安全性,我是在谈论服务器之间的通信加密、网络拓扑、防火墙等C# 开发人员的网络安全基础(IIS、SQL、RDP等),c#,asp.net,vb.net,security,iis,C#,Asp.net,Vb.net,Security,Iis,不确定是否有人听过《Hanselminutes》第134集和第135集,但在第135集的结尾,Scott Hanselman就如何为web应用程序设置一个基线安全环境提出了很多很好的建议。作为一名开发人员,我的大部分时间都集中在开发应用程序上,而不是项目的网络方面,但是作为一家初创公司,这仍然是一个重要的组成部分,如果没有安全顾问,如何实现并正确设置Scott在这方面的知识 我想我正在寻找一些关于这个主题的阅读资料(书籍、文章、网站),这些资料可以帮助我理解Scott推荐的建立安全网络环境来托管
编辑#2:更改了主题。将是一个很好的开始。由于您是一名ASP.NET用户,您可以查看Microsoft新闻书籍《提高Web应用程序安全性》ISBN 978-0735618428。这个也有和可用的 我要特别指出以下几章:
诚然,它有点过时(.NET 1.1、IIS 5.0、SQL Server 2000),但基本原则已经存在。你能重新表述标题,使之成为一个问题吗?还有文本,当你在做的时候?看在皮特的份上,标题是问题的标题,而不是问题本身。他确实在课文中问了一个问题。@凯文:这就像是在题一个关于昆虫脚的问题,“动物王国”。没有帮助。这包含有关代码安全性的更多信息,而不是网络配置。这是一个很好的答案。谢谢你发这封信,我不知道我为什么会错过它。也许我没有等足够长的时间来回复。谢谢