我最近才开始使用 asp.net 和 c#。是否有适用于实时最终网站的 web.config 设置的标准实践集?似乎有很多可用的选项,我希望简化性能、关闭可能的安全漏洞和其他不必要的选项。
Paulj
问问题
711 次
4 回答
3
于 2008-09-11T01:04:59.220 回答
1
空的 web.config(或至少缺少<system.web>元素)意味着框架的所有推荐默认值都将生效。然后您只需要关心主机(例如,IIS)设置。
于 2008-09-11T01:02:04.390 回答
1
从一个干净的 web.config 开始,只添加你需要的部分。
为了安全起见,您真正能做的就是确保为您的生产框标记 <compelation debug="false"> 并将自定义错误设置为 true。
于 2008-09-11T01:07:59.977 回答
1
使用位置标签保护所有包含任何敏感信息的文件夹。使用DPAPI加密任何连接字符串。
于 2008-09-11T01:41:09.743 回答