安全維護(hù) IIS ASP 站點的高級技巧(5)_Windows教程
教程Tag:暫無Tag,歡迎添加,賺取U幣!
③、配置合適的腳本映射
相信我,大部分的ASP源代碼泄漏都是通過不安全或是有錯誤的腳本映射導(dǎo)致的。而他們中的大多數(shù)可能你用不到,如下面我說的:
1 *.htr這是一個比較厲害的文件,他是web應(yīng)用程序的一種。同hta一樣。這是些比較厲害的功能,但介紹很少。hta就是一種html 格式的 application,功能比較強(qiáng)大。切安全性比htm要低。所以可能會導(dǎo)致功能強(qiáng)大的操作。比如htr就可以通過web來重設(shè)密碼。相信我們大多數(shù)的ASP程序員和NT網(wǎng)管不需要這個。那好,把他的對應(yīng)選項刪掉好了。否則,任何人都可以通過你的web來進(jìn)行非法操作,甚至格式化掉你的硬盤。
2 *.hta 這個我已經(jīng)說過了,他是把雙刃劍,用的好,你可以通過他來訪問nt的很多操作,在ASP上開nt用戶也是可能的。但大多數(shù)的工作可以不通過web來事最好的。而*.hta在web很少用到,雖然他在iis4.0就推出了。比如,你把一個文件保存成*.hta,你就可以用ie打開。看看,很奇怪的界面吧。聽ms的工程師說.net中把*.hta換了個說法,功能加大了。看來網(wǎng)管的工作又該加大了。如果你想安全一些,刪掉吧。
3 *.idc 這個東東是個比較老的數(shù)據(jù)庫連接方法了,現(xiàn)在大多數(shù)都直接用ASP文件。不用idc了,所以刪掉他。
4 *.printer這個是打印機(jī)文件,去掉他好了
5 *.htw , *.ida *.idq這些都是索引文件,也可以去掉了。
相信我,大部分的ASP源代碼泄漏都是通過不安全或是有錯誤的腳本映射導(dǎo)致的。而他們中的大多數(shù)可能你用不到,如下面我說的:
1 *.htr這是一個比較厲害的文件,他是web應(yīng)用程序的一種。同hta一樣。這是些比較厲害的功能,但介紹很少。hta就是一種html 格式的 application,功能比較強(qiáng)大。切安全性比htm要低。所以可能會導(dǎo)致功能強(qiáng)大的操作。比如htr就可以通過web來重設(shè)密碼。相信我們大多數(shù)的ASP程序員和NT網(wǎng)管不需要這個。那好,把他的對應(yīng)選項刪掉好了。否則,任何人都可以通過你的web來進(jìn)行非法操作,甚至格式化掉你的硬盤。
2 *.hta 這個我已經(jīng)說過了,他是把雙刃劍,用的好,你可以通過他來訪問nt的很多操作,在ASP上開nt用戶也是可能的。但大多數(shù)的工作可以不通過web來事最好的。而*.hta在web很少用到,雖然他在iis4.0就推出了。比如,你把一個文件保存成*.hta,你就可以用ie打開。看看,很奇怪的界面吧。聽ms的工程師說.net中把*.hta換了個說法,功能加大了。看來網(wǎng)管的工作又該加大了。如果你想安全一些,刪掉吧。
3 *.idc 這個東東是個比較老的數(shù)據(jù)庫連接方法了,現(xiàn)在大多數(shù)都直接用ASP文件。不用idc了,所以刪掉他。
4 *.printer這個是打印機(jī)文件,去掉他好了
5 *.htw , *.ida *.idq這些都是索引文件,也可以去掉了。
相關(guān)Windows教程:
- 相關(guān)鏈接:
- 教程說明:
Windows教程-安全維護(hù) IIS ASP 站點的高級技巧(5)
。