日韩天天综合网_野战两个奶头被亲到高潮_亚洲日韩欧美精品综合_av女人天堂污污污_视频一区**字幕无弹窗_国产亚洲欧美小视频_国内性爱精品在线免费视频_国产一级电影在线播放_日韩欧美内地福利_亚洲一二三不卡片区

安全維護(hù) IIS ASP 站點(diǎn)的高級技巧(1)_Windows教程

編輯Tag賺U幣
教程Tag:暫無Tag,歡迎添加,賺取U幣!
一. 前言

 �。▋H以此文感謝好友bigeagle。不是他,我可能不用這么擔(dān)心win2000安全問題的。呵呵�。�

  人說,一朝被蛇咬,十年怕.....,就是這樣。2000年初,當(dāng)我終于擺脫winnt 4.0 server那可怕的補(bǔ)丁之旅,邁向win2000 server時(shí)。我終于可以比較放心我的服務(wù)器了。但隨著SQL SERVER的補(bǔ)丁出現(xiàn)。我知道,與微軟的補(bǔ)丁因緣又開始輪回了。但還好。win2000自動(dòng)化的管理還是讓我放心好多,而以前管理winnt后的失眠癥狀也逐漸消失了。偶爾還能見到我的"夢"老弟。但這一切都伴隨者同bigeagle的一次知心交談中付之東流了。一次,bigeagle發(fā)來qq,給我看了一段代碼。我一看就知道這不是bigeagle寫的代碼,那么爛,不過有點(diǎn)熟悉。再一看,�。�!這不是我的數(shù)據(jù)庫連接字符串嗎!!GOD。頓時(shí)覺得有一種不祥的預(yù)兆。不過還好,這個(gè)只是個(gè)access的,我還用了一些手段防止他被下載。但這足以讓我長時(shí)間的失眠又來了。(再次說明,bigeagle不是蛇,他是鷹)

二. 安裝過程中的IIS 與 ASP安全防護(hù)

 �。ㄟ@里只考慮是Web服務(wù)器,而不是本地機(jī)子上的web開發(fā)平臺。)
接下來的幾天有是幾個(gè)難熬的日子。我開始重新部署win2000 Web服務(wù)器的安全策略。找到ASP代碼被泄漏的原因。原來,我的補(bǔ)丁每次打得都比較及時(shí)的。但一次因?yàn)樾遁dFTP時(shí),重裝了IIS,而這之后,我并沒有再打補(bǔ)丁而導(dǎo)致最新的漏洞web解析出錯(cuò)。(就是那個(gè)較新的漏洞 Translate :f, 用這個(gè)加上一些工具就可以看到ASP的代碼了。)

  首先,開始重裝IIS。

  這次安裝的策略就是安全,夠用。去掉一些多余的東西。

  1. FTP不要安裝了,功能不好,還容易出錯(cuò),并且漏洞很大。Ftp缺省傳輸密碼的過程可是明文傳送,很容易被人截獲。(可以考慮用第三方工具。)

  2. 一切實(shí)例、文檔也不要安裝了。這是在Web服務(wù)器上,最好不要這些例子,事實(shí)證明可以從這些例子站點(diǎn)突破IIS的防線的。

  3. 安裝時(shí)選擇站點(diǎn)目錄,建議不要用缺省目錄c:\inetpub,最好安裝道不是系統(tǒng)盤的盤上。如:
d:\IISWEB,可以考慮自建目錄。這樣即使IIS被突破,也能盡可能的保護(hù)好系統(tǒng)文件了

來源:網(wǎng)絡(luò)搜集//所屬分類:Windows教程/更新時(shí)間:2013-04-15
相關(guān)Windows教程