编辑: EKETEAM    最后编辑时间: 2025-05-18 23:10    浏览: 16    

一、目录安全
以下目录根据需要选择性上传到服务器：
Manage(开发平台),Appold(运行平台调试),Application(运行平台),AppFrame(运行平台-标签页),AppNew(新运行平台),AppMobile(手机端运行平台),AppWebAPI(WebAPI),WeChat(微信公众号),WXWork(企业微信),DingTalk(钉钉)
确需上传的目录，上传后可修改成其他目录名以增加安全性。
二、数据库
为应用程序添加独立的数据库用户，密码设置复杂，用户只具有当前库的角色权限(public和db_owner)，禁止使用sa作为应用程序数据库用户。
三、关闭调试模式
1.开发平台-初始-配置-开发设置-调试模式(关闭)。
2.web.config： customErrors mode="On"
3.web.config： compilation debug="false"
四、默认帐号密码
1.上线系统删除或修改默认帐号(eketeam,admin)等名称。
2.系统用户密码不能用123456等简单密码。
五、数据安全
1.开启“数据日志”功能，开发平台-初始-开发设置-数据日志(打开)，保留数量（3）。
2.定期备份数据库并下载到本地。
六、附件安全
1.开启“保存源文件”功能，开发平台-初始-开发设置-保存源文件(打开).
2.定期下载根目录/upload文件夹到本地(如果本地有备份，则只需要备份增量部份)。
七、网站安全
带网站的多应用系统建议做前后台物理分离。
八、其它安全
框架为querystring，from等参数统一提供了常规危险字符、关键词的过滤处理，如有不全的用户可以在Global.asax里进行补充，或联系我们在框架一层进行处理。

---