1、“.....即使是以您认为人们将无法看到它形式如在服务器代码中进行保存，也不要将它保存在网页中。使用命名空间中提供强加密算法。安全地使用为了让用户特定信息保持可用，是种容易而有用方法。但是，由于会被发送到浏览器所在计算机，因此它们容易被假冒或用于其他恶意用途。请遵循这些指导不要将任何关键信息存储在中。例如，不要将用户密码存储在中，即使是暂时存储也不要这样做。作为项原则，不要在中存储任何敏感信息。而是在中保存对信息在服务器上位置引用。将过期日期设置为可以设置最短时间。尽可能避免使用永久。考虑对中信息加密。考虑将和属性设置为。防止拒绝服务威胁恶意用户危害您应用程序种间接方式是使其不可用。恶意用户可以使应用程序太忙而无法为其他用户提供服务，或者仅仅使应用程序出现故障。请遵循这些指导关闭或释放您使用任何资源......”。

2、“.....在使用完毕后，始终关闭数据连接和数据读取器，而且始终关闭文件。使用处理机制例如，块。包含块，以便万失败就可以在其中释放资源。将配置为使用调节，这样可以防止应用程序消耗过多。在使用或存储用户输入之前，测试它大小限制。对数据库查询设置大小保护措施，以防止大型查询耗尽系统资源。如果文件上载是您应用程序部分，则对它们大小加以限制。还可以使用属性来减少大型上载和窗体发布所需内存开销。英文原文,,,,,,,,,,,敏感信息，则该信息保护数据将受到威胁。请遵循这些指导如果您应用程序在浏览器和服务器之间传输敏感信息，请考虑使用安全套接字层。使用受保护配置来确保配置文件如或文件中敏感信息安全。如果您必须存储敏感信息，即使是以您认为人们将无法看到它形式如在服务器代码中进行保存，也不要将它保存在网页中......”。

3、“.....安全地使用为了让用户特定信息保持可用，是种容易而有用方法。但是，由于会被发送到浏览器所在计算机，因此它们容易被假冒或用于其他恶意用途。请遵循这些指导不要将任何关键信息存储在中。例如，不要将用户密码存储在中，即使是暂时存储也不要这样做。作为项原则，不要在中存储任何敏感信息。而是在毕业设计论文外文文献翻译专业计算机科学与技术学生姓名班级学号指导教师信息工程学院中文译文应用程序基本安全做法即使您对应用程序安全性体验和了解非常有限，也应采取些基本措施来保护您应用程序。以下各部分提供了适用于所有应用程序最低安全性准则。常规应用程序安全性建议使用最少特权运行应用程序了解您用户防止恶意用户输入安全地访问数据库创建安全消息保证敏感信息安全安全地使用防止拒绝服务威胁......”。

4、“.....即使是最精心设计应用程序安全性也会失败。常规应用程序安全性建议包括以下内容经常备份数据，并将备份存放在安全场所将您服务器放置在安全场所，使未经授权用户无法访问它关闭它带走它，等等。使用文件系统，不使用。安全性比高得多。使用不易破解密码，保护服务器和同网络上所有计算机安全。遵循用于确保信息服务安全最佳做法。关闭任何不使用端口并关闭不使用服务。运行监视网站通信量病毒检查程序。使用防火墙。了解和安装来自和其他供应商最新安全更新。使用事件日志记录，并且经常检查这些日志，以查找可疑活动。这样活动包括反复尝试登录您系统，以及向您服务器发出数量巨大请求。使用最少特权运行应用程序当您应用程序运行时，它运行在个具有本地计算机还可能是远程计算机特定特权上下文中。有关配置应用程序标识信息，请参见配置进程标识。若要以最少特权运行......”。

5、“.....在具有最少实用特权用户上下文中运行应用程序。设置应用程序所需所有资源上权限或访问控制列表。使用最严格设置。例如，如果在您应用程序中是可行，则将文件设置为只读。有关应用程序标识所需最少权限列表，请参见必需访问控制列表。将您应用程序文件保存在应用程序根目录下个文件夹中。不要让用户指定在应用程序中进行文件访问路径。这样有助于防止用户访问服务器根目录。了解您用户在许多应用程序中，用户有可能不必提供凭据即可访问网站。如果是这样，则您应用程序通过在预定义用户上下文中运行即可访问资源。默认情况下，此上下文是服务器上本地用户或或用户。若要仅允许已授权用户进行访问，请遵循以下准则如果您应用程序是应用程序，则将其配置为使用集成安全性。这样，用户登录凭据就可以用于访问资源......”。

6、“.....则使用其中种身份验证策略。有关示例，请参见身份验证概述。防止恶意用户输入通常，决不假定从用户获得输入是安全。对恶意用户来说，从客户端向您应用程序发送潜在危险信息是很容易。若要帮助防止恶意输入，请遵循以下准则在窗体中，筛选用户输入以查找标记，其中可能包含脚本。有关详细信息，请参见如何通过对字符串应用编码在应用程序中防止脚本侵入。决不回显显示未经筛选用户输入。在显示不受信任信息之前，对进行编码以将潜在有害脚本转换为显示字符串。类似地，决不将未经筛选用户输入存储在数据库中。如果要接受来自用户些，则手动筛选它。在您筛选器中，显式定义将要接受内容。不要创建个试图筛选出恶意输入筛选器因为预料到所有可能恶意输入是非常困难。不要假定您从标头通常通过对象获得信息是安全。对查询字符串等采取安全措施。注意......”。

7、“.....如有可能，不要将敏感信息如隐藏字段或存储在可从浏览器访问位置。例如，不要将密码存储在中。安全地访问数据库数据库通常具有它们自己安全性。应用程序安全性个重要方面是设计种应用程序安全地访问数据库方式。请遵循这些指导使用数据库内在安全性来限制可以访问数据库资源人员。确切策略取决于您数据库和应用程序如果在您应用程序中切实可行，请使用集成安全性以便只有授权用户才能访问数据库。集成安全性比使用标准安全性更安全。如果您应用程序使用匿名访问，请创建具有非常有限权限单个用户，并以此用户身份连接来执行查询。不要通过串联涉及用户输入字符串创建语句。相反，创建参数化查询并使用用户输入设置参数值。如果您必须将用户名和密码存储在个位置以用作数据库登录凭据，请安全地存储它们......”。

8、“.....请对它们进行加密或计算哈希值。创建安全消息如果您不小心，恶意用户就可以从应用程序显示消息推断出有关您应用程序重要信息。请遵循这些指导不要编写会回显可能对恶意用户有用信息例如用户名消息。将应用程序配置为不向用户显示详细。如果为进行调试而要显示详细消息，请先检查该用户是否为服务器本地用户。使用配置元素控制谁可以查看服务器发出异常。对于容易发生情况如数据库访问创建自定义处理方式。保证敏感信息安全敏感信息是需要保密任意信息。密码或加密密钥即是典型敏感信息。如果恶意用户可以获得敏感信息，则该信息保护数据将受到威胁。请遵循这些指导如果您应用程序在浏览器和服务器之间传输敏感信息，请考虑使用安全套接字层。使用受保护配置来确保配置文件如或文件中敏感信息安全。如果您必须存储敏感信息......”。

9、“.....也不要将它保存在网页中。使用命名空间中提供强加密算法。安全地使用为了让用户特定信息保持可用，是种容易而有用方法。但是，由于会被发送到浏览器所在计算机，因此它们容易被假冒或用于其他恶意用途。请遵循这些指导不要将任何关键信息存储在中。例如，不要将用户密码存储在中，即使是暂时存储也不要这样做。作为项原则，不要在中存储任何敏感信息。而是在中保存对信息在服务器上位置引用。将过期日期设置为可以设置最短时间。尽可能避免使用永久。考虑对中信息加密。考虑将和属性设置为。防止拒绝服务威胁恶意用户危害您应用程序种间接方式是使其不可用。恶意用户可以使应用程序太忙而无法为其他用户提供服务，或者仅仅使应用程序出现故障。请遵循这些指导关闭或释放您使用任何资源。例如，在使用完毕后，始终关闭数据连接和数据读取器，而且始终关闭文件......”。