我正在尝试在 Visual Studio 2013 中创建一个用于笔测试培训的 ASP.net Visual Basic 站点(想想 Web Goat、DVWA 和 hacme 银行)。
我想自己编程而不是使用已经可用的,因为这将帮助我在编程和渗透测试方面学到更多。
我已经尽可能地使网站安全,并且我正在尝试根据登录的用户创建不同的安全级别。即对于“低”用户,安全性应该很小,而对于“高”,它应该一样强我能做到。
有没有这样做,或者有没有更好的方法去做?
例如,有没有一种方法可以为不同的用户使用不同的 web.config/global 配置,而不仅仅是在设置站点时更改这些配置(即不只是每次都使用不同的 web.config、web.debug.config、web .release.config 等)