8. 程序安全:

1) 涉及用户名与口令的程序最好封装在服务器端，尽量少的在asp文件里出现，涉及到与数据库连接地用户名与口令应给予最小的权限; 2) 需要经过验证的asp页面，可跟踪上一个页面的文件名，只有从上一页面转进来的会话才能读取这个页面。

防止asp主页.inc文件泄露问题;

4) 防止ue等编辑器生成some.asp.bak文件泄露问题。

安全更新

应用所需的所有 service pack 和定期手动更新补丁。

安装和配置防病毒保护

推荐nav 8.1以上版本病毒防火墙（配置为至少每周自动升级一次）。

安装和配置防火墙保护

推荐最新版blackice server protection防火墙（配置简单，比较实用）

监视解决方案

根据要求安装和配置 mom代理或类似的监视解决方案。

加强数据备份

web数据定时做备份，保证在出现问题后可以恢复到最近的状态。

9. 删除不必要的应用程序映射

ISS中默认存在很多种应用程序映射，除了ASP的这个程序映射，其他的文件在网站上都很少用到。

在“Internet 服务管理器”中，右击网站目录，选择“属性”，在网站目录属性对话框的“主目录”页面中，点击[配置]按钮，弹出“应用程序配置”对话框，在“应用程序映射”页面，删除无用的程序映射。如果需要这一类文件时，必须安装最新的系统修补补丁，并且选中相应的程序映射，再点击[编辑]按钮，在“添加/编辑应用程序扩展名映射”对话框中勾

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  ... 下一页  >>