志光 发布的文章

执行sql语句:

SELECT @@VERSION

查询结果:

Microsoft SQL Server 2008 R2 (RTM) - 10.50.1600.1 (X64)   Apr  2 2010 15:48:46   Copyright (c) Microsoft Corporation  Enterprise Edition (64-bit) on Windows NT 6.2 <X64> (Build 9200: ) (Hypervisor) 

为什么要隐藏?

答:服务器端返回信息中包含有软件版本等详细信息,攻击者利用这些信息可以实现更有目的性的攻击。因此隐藏server版本信息,在一定程度上能够提高服务器的安全性。

- 阅读剩余部分 -

修改web.config文件<system.web>里面,加入VIEWSTATE防篡改和加密选项:

防篡改:<%@ Page EnableViewStateMAC=true %>
设置加密:<%@ Page ViewStateEncryptionMode="Always" %>,,加密算法可选3DES/AES/SHA1等。

- 阅读剩余部分 -