安全維護(hù) IIS ASP 站點(diǎn)的高級(jí)技巧(6)_Windows教程
教程Tag:暫無Tag,歡迎添加,賺取U幣!
④、好的安全習(xí)慣
要注意多上ms的站點(diǎn),看看安全公告。(MS的訪問量就是這樣長期排行世界前三的!)還要準(zhǔn)備好一些第三方的工具。如掃描工具,模擬攻擊工具。多上安全站點(diǎn)看看。
如果你可以交道一些比較好的黑道朋友(我另一個(gè)師兄家家的方法),也是比較好的。(黑道是黑客走的路!)
⑤、防止ASP代碼被泄漏
這里只能說是防止,我只有從已經(jīng)發(fā)現(xiàn)的看ASP方法的漏洞入手,現(xiàn)在對于iis4.0則幾乎有20種以上的辦法,但安裝了sp6a后有兩種,可以到微軟的網(wǎng)站安全公告下載2000-8月后的補(bǔ)丁可以解決。但如果你用了本文上面的方法。可以裝到sp6就可以了。
如果是win2000 server,則有兩種方法。安了sp1后,還有一種,所以你必須倒微軟安全公告欄去下載相應(yīng)的hotfix。可以解決。
⑥、防止惡意的破壞
這個(gè)功能能對付一些被你監(jiān)測到的不良分子,你可以在日志中或第三方工具看到到底是誰在不停的探測、破壞你的IIS。那么把他列為不收歡迎的黑名單,這樣,你再配置站點(diǎn)時(shí)可以對其IP或域進(jìn)行拒絕訪問,不過這一過程是要付出代價(jià)的,你的IIS要擔(dān)任反向查找的功能。可能會(huì)比較耗時(shí)。
⑦、安全的話題
以上還只是IIS與ASP的。如果你要用到數(shù)據(jù)庫,用到遠(yuǎn)程管理,用到遠(yuǎn)程連接數(shù)據(jù)庫,那還要分別注意。正如我說的,沒有絕對的安全,而這也才是安全的需要。關(guān)于安全的話題,沒有結(jié)束,只有待續(xù)。
要注意多上ms的站點(diǎn),看看安全公告。(MS的訪問量就是這樣長期排行世界前三的!)還要準(zhǔn)備好一些第三方的工具。如掃描工具,模擬攻擊工具。多上安全站點(diǎn)看看。
如果你可以交道一些比較好的黑道朋友(我另一個(gè)師兄家家的方法),也是比較好的。(黑道是黑客走的路!)
⑤、防止ASP代碼被泄漏
這里只能說是防止,我只有從已經(jīng)發(fā)現(xiàn)的看ASP方法的漏洞入手,現(xiàn)在對于iis4.0則幾乎有20種以上的辦法,但安裝了sp6a后有兩種,可以到微軟的網(wǎng)站安全公告下載2000-8月后的補(bǔ)丁可以解決。但如果你用了本文上面的方法。可以裝到sp6就可以了。
如果是win2000 server,則有兩種方法。安了sp1后,還有一種,所以你必須倒微軟安全公告欄去下載相應(yīng)的hotfix。可以解決。
⑥、防止惡意的破壞
這個(gè)功能能對付一些被你監(jiān)測到的不良分子,你可以在日志中或第三方工具看到到底是誰在不停的探測、破壞你的IIS。那么把他列為不收歡迎的黑名單,這樣,你再配置站點(diǎn)時(shí)可以對其IP或域進(jìn)行拒絕訪問,不過這一過程是要付出代價(jià)的,你的IIS要擔(dān)任反向查找的功能。可能會(huì)比較耗時(shí)。
⑦、安全的話題
以上還只是IIS與ASP的。如果你要用到數(shù)據(jù)庫,用到遠(yuǎn)程管理,用到遠(yuǎn)程連接數(shù)據(jù)庫,那還要分別注意。正如我說的,沒有絕對的安全,而這也才是安全的需要。關(guān)于安全的話題,沒有結(jié)束,只有待續(xù)。
相關(guān)Windows教程:
- 相關(guān)鏈接:
- 教程說明:
Windows教程-安全維護(hù) IIS ASP 站點(diǎn)的高級(jí)技巧(6)。