45、服务器安全与网站监控：SSL加密与页面访问跟踪

服务器安全与网站监控：SSL加密与页面访问跟踪

1. 移除web.config文件中的表单身份验证

在继续操作之前，需要撤销之前对 web.config 文件所做的更改，将其恢复为默认设置，具体步骤如下：
1. 在 <authentication> 部分，将 mode 属性改回 Windows ：

<authentication mode='Windows'>

2. 删除或注释掉之前添加的 <forms> 元素。
3. 修改 <authorization> 部分，使其包含 <allow users='*' /> 元素，并删除或注释掉之前添加的 <deny users='*' /> 元素。

注意 ：在继续操作之前，请务必按照上述说明从 VBNetWeb 应用程序中移除表单身份验证。

2. 使用SSL保护服务器

控制访问（实现身份验证和授权）只是确保网站安全的一部分。要全面保护网站，还需要对客户端和服务器之间的信息传输进行加密。.NET 框架支持众多且不断增加的加密方法，其中最常见的是 RSA 算法。该算法由 Ronald Rivest