通過將后臺治理目錄名改成只有站長才知道的目錄名，可以有效防止黑客對后臺的猜測和攻擊。這里利用了ASP.NET的URL映射功能。實(shí)際目錄名并沒有改變。

　　通過IP來訪限定功能，黑客即使知道后臺目錄，也無法訪問后臺，可以將攻擊最小化。

　　利用了ASP.NET的身份驗(yàn)證功能，對后臺治理文件的訪問權(quán)限進(jìn)行了統(tǒng)一驗(yàn)證。普通用戶無法訪問后臺文件。

　　利用ASP.NET的HttpModule，從整體上限制直接輸入地址或通過外部鏈接訪問后臺文件

　　關(guān)于HttpModule的相關(guān)知識和概念，大家可以在網(wǎng)上搜索一下。我這里稍微解釋一下。當(dāng)一個(gè)HTTP請求到達(dá)HttpModule時(shí)，整個(gè)ASP.NET Framework系統(tǒng)還并沒有對這個(gè)HTTP請求做任何處理，也就是說此時(shí)對于HTTP請求來講，HttpModule是一個(gè)HTTP請求的“必經(jīng)之路”，所以可以在這個(gè)HTTP請求傳遞到真正的請求處理中心（HttpHandler）之前附加一些需要的信息在這個(gè)HTTP請求信息之上，或者針對截獲的這個(gè)HTTP請求信息作一些額外的工作，或者在某些情況下干脆終止?jié)M足一些條件的HTTP請求，從而可以起到一個(gè)Filter過濾器的作用。動(dòng)易CMS2007利用ASP.NET的這一特性，在HttpModule里對提交給服務(wù)器的數(shù)據(jù)進(jìn)行了嚴(yán)格過濾，從整體上限制直接輸入地址或通過外部鏈接訪問后臺文件，從而在很大程度上增強(qiáng)了系統(tǒng)的安全性。

查看更多 動(dòng)易Cms教程  動(dòng)易Cms模板