ASP.NET安全配置指南

本文阐述了保障ASP.NET网站安全的两种主要方法：一是通过调整Web.config文件实现安全配置；二是直接在程序代码中实施安全措施，从而有效提升系统的整体防护能力。

1、 通过开始菜单进入Visual Studio 2015，运行该程序后选择新建项目即可创建新工程。

2、 在新建项目界面中，依次选择模板下的Visual C与Web，点击ASP.NET 空 Web 应用程序，填写项目名称，指定存储路径后完成创建。

3、 单击确定按钮，创建一个名称为testWEB的ASP.NET网页应用程序项目。

4、 双击打开testWEB项目中的web.config文件进行编辑。

5、 在system.web节点中配置禁用脚本调试功能，并设置防范ViewStat参数漏洞的相关安全选项。

6、 在testWEB项目上右键，选择添加→Web窗体，创建一个名为testPage的新页面。

7、 右键网页表单，选择查看代码进入编辑界面。

8、 在代码编辑界面添加防范跨站请求伪造的安全代码。

9、 在代码编辑页加入防用户身份伪造的防护代码

10、 在代码编辑页加入防御SQL注入的安全措施