动易CMS 2007新特性体验之旅——全面提高的安全性(3)_动易Cms教程

　　通过将后台治理目录名改成只有站长才知道的目录名，可以有效防止黑客对后台的猜测和攻击。这里利用了ASP.NET的URL映射功能。实际目录名并没有改变。

　　通过IP来访限定功能，黑客即使知道后台目录，也无法访问后台，可以将攻击最小化。

　　利用了ASP.NET的身份验证功能，对后台治理文件的访问权限进行了统一验证。普通用户无法访问后台文件。

　　利用ASP.NET的HttpModule，从整体上限制直接输入地址或通过外部链接访问后台文件

　　关于HttpModule的相关知识和概念，大家可以在网上搜索一下。我这里稍微解释一下。当一个HTTP请求到达HttpModule时，整个ASP.NET Framework系统还并没有对这个HTTP请求做任何处理，也就是说此时对于HTTP请求来讲，HttpModule是一个HTTP请求的“必经之路”，所以可以在这个HTTP请求传递到真正的请求处理中心（HttpHandler）之前附加一些需要的信息在这个HTTP请求信息之上，或者针对截获的这个HTTP请求信息作一些额外的工作，或者在某些情况下干脆终止满足一些条件的HTTP请求，从而可以起到一个Filter过滤器的作用。动易CMS2007利用ASP.NET的这一特性，在HttpModule里对提交给服务器的数据进行了严格过滤，从整体上限制直接输入地址或通过外部链接访问后台文件，从而在很大程度上增强了系统的安全性。

查看更多 动易Cms教程  动易Cms模板