实时asp.net web.config设置

时间:2008-09-11 00:48:11

标签: asp.net security web-config

我最近才开始使用asp.net和c#。实时最终网站是否有标准的web.config设置练习集?似乎有很多选择,我希望简化性能,关闭可能的安全漏洞和其他不必要的选项。

4 个答案:

答案 0 :(得分:3)

答案 1 :(得分:1)

空的web.config(或至少缺少 < system.web&gt; 元素)意味着所有框架的推荐默认值都将生效。然后,您只需要关注主机(例如,IIS)设置。

答案 2 :(得分:1)

从干净的web.config开始,只添加您需要的部分。

为了安全起见,您真正能做的就是确保标记     &lt; compelation debug =“false”&gt;  对于您的生产框并将自定义错误设置为true。

答案 3 :(得分:1)

使用location标记保护包含任何敏感信息的所有文件夹。使用DPAPI加密任何连接字符串。