在A(yíng)SP.NET編程中的十種安全措施

一、 MD5 加密用戶(hù)密碼

本系統用戶(hù)密碼采用MD5加密，這是一種安全性非常高的加密算法，是普遍使用廣泛應用于文件驗證，銀行密碼加密等領(lǐng)域，由于這種加密的不可逆性，在使用10位以上字母加數字組成的隨機密碼時(shí)，幾乎沒(méi)有************的可能性。

二、 COOKIES加密a

保存COOKIES時(shí)，對保存于COOKIES中的數據采用了以MD5加密為基礎，加入隨機加密因子的改進(jìn)型專(zhuān)用加密算法。由于使用的不是標準MD5加密，因此COOKIES中保存的數據不可能被解密。因此，黑客試圖用偽造COOKIES攻擊系統變得完全不可能，系統用戶(hù)資料變得非常安全。

三、 SQL注入防護

系統在防SQL注入方面，設置了四道安全防護：

第一、 系統級SQL防注入檢測，系統會(huì )遍歷檢測所有用GET、POST、COOKIES提交到服務(wù)器上的數據，如發(fā)現有可能用于構造可注入SQL的異常代碼，系統將終止程序運行，并記錄日志。這一道安全防護加在連接數據庫之前，能在連接數據庫前擋處幾乎所有的SQL注入和危害網(wǎng)站安全的數據提交。

第二、 程序級安全仿SQL注入系統，在應用程序中，在構建SQL查詢(xún)語(yǔ)句前，系統將對由外部獲取數據，并帶入組裝為SQL的變量進(jìn)行安全性驗證，過(guò)濾可能構成注入的字符。

第三、 禁止外部提交表單，系統禁止從本域名之外的其它域名提交表單，防止從外部跳轉傳輸攻擊性代碼。

第四、數據庫操作使用存儲過(guò)程 系統所有的重要數據操作，均使用存儲過(guò)程完成，避免組裝SQL字符串，令即使通過(guò)了層層SQL注入過(guò)濾的攻擊性字符仍然無(wú)法發(fā)揮作用。

四、 木馬和病毒防護

針對可能的木馬和病毒問(wèn)題，系統認為，在服務(wù)器設置安全的情況下，外部帶來(lái)的安全問(wèn)題，主要是用戶(hù)可能上傳病毒和木馬，作了如下四層的防護

第一、 客戶(hù)端文件檢測，在上傳之前，對準備上傳的文件進(jìn)行檢測，如果發(fā)現不是服務(wù)器設置的允許上傳的文件類(lèi)型，系統拒絕進(jìn)行上傳。如果客戶(hù)端屏蔽了檢測語(yǔ)句，則上傳程序同時(shí)被屏蔽，系統無(wú)法上傳任何文件。

第二、 服務(wù)器端文件安全性檢測，對上傳到服務(wù)器的文件，程序在將文件寫(xiě)入磁盤(pán)前，檢測文件的類(lèi)型，如發(fā)現是可能構成服務(wù)器安全問(wèn)題的文件類(lèi)型，即所有可以在服務(wù)器上執行的程序，系統都拒絕寫(xiě)入磁盤(pán)。以此保證不被上傳可能在服務(wù)器上傳播的病毒和木馬程序。

第三、對有權限的服務(wù)器，系統采用即上傳即壓縮策略，所有上傳的除圖片文件、視頻文件外，其它各種類(lèi)型的文件一但上傳，立即壓縮為RAR，因此，即使包含木馬也無(wú)法運行。不能對網(wǎng)站安全帶來(lái)威脅。

第四、底層的文件類(lèi)型檢測系統對文件類(lèi)型作了底層級檢測，由于不僅檢測擴展名，而是對文件的實(shí)際類(lèi)型進(jìn)行檢測，所以無(wú)法通過(guò)改擴展名方式逃過(guò)安全性驗證。

五、 權限控制系統

系統設置了嚴格有效的權限控制系統，何人可以發(fā)信息，何人能刪除信息等權限設置系統一共有數十項詳細設置，并且網(wǎng)站不同欄目可以設置完全不同的權限，所有權限均在多個(gè)層次上嚴格控制權限。

六、IP記錄

IP地址庫 除記錄所有重要操作的IP外，還記錄了IP所在地區，系統中內置約了17萬(wàn)條IP特征記錄。

詳細的IP記錄所有的創(chuàng )建記錄、編輯記錄行為（如發(fā)文章，發(fā)評論，發(fā)站內信等），均記錄此操作發(fā)生的IP，IP所在地區，操作時(shí)間，以便日后備查。在發(fā)現安全問(wèn)題時(shí)，這些數據會(huì )非常關(guān)鍵和必要。

七、隱藏的程序入口

有全站生成靜態(tài)頁(yè) 系統可以全站生成HTML靜態(tài)文件，使網(wǎng)站的執行程序不暴露在WEB服務(wù)中，HTML頁(yè)不和服務(wù)器端程序交互，黑客很難對HTML頁(yè)進(jìn)行攻擊，很難找到攻擊目標。

八、有限的寫(xiě)文件

系統所有的寫(xiě)文件操作只發(fā)生于一個(gè)UPFILE目錄，而此目錄下的文件均為只需讀寫(xiě)即可，可通過(guò)WINDOWS安全性設置，設置此目錄下的文件只讀寫(xiě)，不執行，而程序所在的其它文件夾只要執行和讀權限，從而使破壞性文件無(wú)法破壞所有程序執行文件，保證這些文件不被修改。

九、作了MD5校驗的訂單數據

在商城訂單處理中，對提交的訂單信息作了MD5校驗，從而保證數據不被非法修改。

十、編譯執行的代碼

由于基于.net開(kāi)發(fā)，代碼編譯執行，不但更快，也更安全

我用這些辦法，作的網(wǎng)站程序叫網(wǎng)站快車(chē)，大家去看看，是不是安全。