मैंने हाल ही में एएसपीनेट और सी # के साथ काम करना शुरू कर दिया है। क्या लाइव अंतिम वेबसाइट के लिए web.config सेटिंग्स का मानक अभ्यास सेट है? ऐसा लगता है कि विकल्पों में से एक टन उपलब्ध है और मैं प्रदर्शन को सुव्यवस्थित करने, संभावित सुरक्षा छेद और अन्य अनावश्यक विकल्पों को बंद करने के लिए देख रहा हूं।लाइव asp.net web.config सेटिंग्स
एक खाली web.config (या कम से कम एक अनुपस्थित < system.web> तत्व) का मतलब होगा कि ढांचे की सिफारिश की चूक के सभी प्रभाव ले जाएगा। इसके बाद आपको मेजबान (उदा।, आईआईएस) सेट-अप से चिंतित होने की आवश्यकता होगी।
।
सुरक्षा के लिए, तुम सब वास्तव में क्या कर सकते हैं सुनिश्चित करें कि आप < compelation डिबग = "false" अपने उत्पादन बॉक्स के लिए > और सच करने के लिए कस्टम त्रुटियों सेट को फ़्लैग करते हैं।
स्थान टैग के साथ किसी भी संवेदनशील जानकारी वाले सभी फ़ोल्डरों को सुरक्षित करें। DPAPI के साथ किसी कनेक्शन स्ट्रिंग को एन्क्रिप्ट करें।