Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,027

HOME > .NET Framework > Forum > สอบถามเกี่ยวกับ Security Web.config Deploy ขึ้น IIS มีโอกาศโดนแฮกได้ไหม



 

สอบถามเกี่ยวกับ Security Web.config Deploy ขึ้น IIS มีโอกาศโดนแฮกได้ไหม

 



Topic : 137082



โพสกระทู้ ( 234 )
บทความ ( 0 )



สถานะออฟไลน์




สอบถามเกี่ยวกับ Security Web.config Deploy ขึ้น IIS มีโอกาศโดนแฮกได้ไหม

แฮกผ่านทางหน้าเว็บหรือ sql injection หรือในรูปแบบเข้ามาหลังบ้านที่เก็บไฟล์



Tag : .NET, Ms SQL Server 2016, Web (ASP.NET), C#









ประวัติการแก้ไข
2023-08-11 08:06:09
Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2023-08-11 07:42:05 By : dRufFy View : 244 Reply : 2
 

 
ไม่มีอะไรมารับประกันได้ แต่ก็มีวิธีที่ดีที่สุดและข้อควรระวังหลายประการที่คุณสามารถทำได้เพื่อลดความเสี่ยงและอุดช่องโหว่ของ web.config ได้

1. Access Control: parent directory ของ `web.config` กำหนด access controls จำกัดผู้ใช้ให้เหมาะสม

2. Secure Configuration: เขียน `web.config` ตามหลักความปลอดภัย รวมถึง authentication, authorization, session management และ encryption

3. Sensitive Data Protection: อย่าเก็บข้อมูลสำคัญ เช่น database connection strings, passwords หรือ API keys โดยตรงใน `web.config` แต่ควรใช้วิธี encryption และ secure storage mechanisms อย่าง environment variables หรือ configuration stores เพื่อป้องกันข้อมูลเหล่านี้

4. Error Handling: เขียน error handling เพื่อป้องกันข้อมูลสำคัญรั่วไหลตามโครงสร้างของโปรแกรม

5. Input Validation: ตรวจสอบ user input เพื่อป้องกันการจู่โจมแบบ SQL injection และ cross-site scripting (XSS)

6. Regular Updates: หมั่นอัปเดต ASP.NET framework, IIS และโปรแกรมที่เกี่ยวข้องอยู่เป็นประจำ

7. Security Testing: ลองเจาะโปรแกรมของตัวเองเพื่อหารูรั่ว แล้วป้องกัน

8. Firewall and Intrusion Detection Systems (IDS): ดูเรื่อง firewall และ IDS

9. HTTP Security Headers: Configure HTTP security headers เพื่อป้องกัน Cross-Site Scripting (XSS) และ Clickjacking

10. Request Filtering: คัดกรอง requests ที่เข้ามาเพื่อป้องกัน SQL injection






แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2023-08-12 10:38:40 By : 009
 


 

No. 2



โพสกระทู้ ( 234 )
บทความ ( 0 )



สถานะออฟไลน์


ตอบความคิดเห็นที่ : 1 เขียนโดย : 009 เมื่อวันที่ 2023-08-12 10:38:40
รายละเอียดของการตอบ ::
ขอบคุณครับ

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2023-08-21 07:35:19 By : dRufFy
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : สอบถามเกี่ยวกับ Security Web.config Deploy ขึ้น IIS มีโอกาศโดนแฮกได้ไหม
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 02
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่