通過將后臺治理目錄名改成只有站長才知道的目錄名，可以有效防止黑客對后臺的猜測和攻擊。這里利用了ASP.NET的URL映射功能。實際目錄名并沒有改變。

　　通過IP來訪限定功能，黑客即使知道后臺目錄，也無法訪問后臺，可以將攻擊最小化。

　　利用了ASP.NET的身份驗證功能，對后臺治理文件的訪問權限進行了統(tǒng)一驗證。普通用戶無法訪問后臺文件。

　　利用ASP.NET的HttpModule，從整體上限制直接輸入地址或通過外部鏈接訪問后臺文件

　　關于HttpModule的相關知識和概念，大家可以在網(wǎng)上搜索一下。我這里稍微解釋一下。當一個HTTP請求到達HttpModule時，整個ASP.NET Framework系統(tǒng)還并沒有對這個HTTP請求做任何處理，也就是說此時對于HTTP請求來講，HttpModule是一個HTTP請求的“必經(jīng)之路”，所以可以在這個HTTP請求傳遞到真正的請求處理中心（HttpHandler）之前附加一些需要的信息在這個HTTP請求信息之上，或者針對截獲的這個HTTP請求信息作一些額外的工作，或者在某些情況下干脆終止?jié)M足一些條件的HTTP請求，從而可以起到一個Filter過濾器的作用。動易CMS2007利用ASP.NET的這一特性，在HttpModule里對提交給服務器的數(shù)據(jù)進行了嚴格過濾，從整體上限制直接輸入地址或通過外部鏈接訪問后臺文件，從而在很大程度上增強了系統(tǒng)的安全性。

查看更多 動易Cms教程  動易Cms模板