社区
IIS
帖子详情
大家来讨论一下,来者有分
skyboy0720
2003-10-22 12:39:26
作为一台基于ASP+NT+SQL SERVER的企业WEB服务器,大家说说它的安全性与实施方案:
大家可从 操作系统
IIS
数据库
ASP
四方面来讨论
要求是一个系统方案!!!
...全文
30
7
打赏
收藏
大家来讨论一下,来者有分
作为一台基于ASP+NT+SQL SERVER的企业WEB服务器,大家说说它的安全性与实施方案: 大家可从 操作系统 IIS 数据库 ASP 四方面来讨论 要求是一个系统方案!!!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
7 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
vivisogood
2003-10-23
打赏
举报
回复
危险和服务并存的!
用微软的东西首先关心的是他的补丁。要即时打补丁!
程序上的漏洞要靠自己把握了。
其实要安全性能高自己要有一定的经验和常识。有好的习惯。还要经常关心一下历史漏洞和新的漏洞!
minghui000
2003-10-22
打赏
举报
回复
up
qdubit
2003-10-22
打赏
举报
回复
1:首先,把C盘那个什么Inetpub目录彻底删掉,在D盘建一个Inetpub(要是你不放心用默认目录名也可以改一个名字,但是自己要记得)在IIS管理器中将主目录指向D:\Inetpub;其次,那个IIS安装时默认的什么scripts等虚拟目录一概删除(罪恶之源呀,忘了http://www.target.com/scripts/..%c1%1c../winnt/system32/cmd.exe了?我们虽然已经把Inetpub从系统盘挪出来了,但是还是小心为上),如果你需要什么权限的目录可以自己慢慢建,需要什么权限开什么。(特别注意写权限和执行程序的权限,没有绝对的必要千万不要给)
第三,应用程序配置:在IIS管理器中删除必须之外的任何无用映射,必须指的是ASP, ASA和其他你确实需要用到的文件类型,例如你用到stml等(使用server side include),实际上90%的主机有了上面两个映射就够了,其余的映射几乎每个都有一个凄惨的故事:htw, htr, idq, ida……想知道这些故事?去查以前的漏洞列表吧。什么?找不到在哪里删?在IIS管理器中右击主机->属性->WWW服务 编辑->主目录 配置->应用程序映射,然后就开始一个个删吧(里面没有全选的,嘿嘿)。接着在刚刚那个窗口的应用程序调试书签内将脚本错误消息改为发送文本(除非你想ASP出错的时候用户知道你的程序/网络/数据库结构)错误文本写什么?随便你喜欢,自己看着办。点击确定退出时别忘了让虚拟站点继承你设定的属性。
为了对付日益增多的cgi漏洞扫描器,还有一个小技巧可以参考,在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件,可以让目前绝大多数CGI漏洞扫描器失灵。其实原因很简单,大多数CGI扫描器在编写时为了方便,都是通过查看返回页面的HTTP代码来判断漏洞是否存在的,例如,著名的IDQ漏洞一般都是通过取1.idq来检验,如果返回HTTP200,就认为是有这个漏洞,反之如果返回HTTP404就认为没有,如果你通过URL将HTTP404出错信息重定向到HTTP404.htm文件,那么所有的扫描无论存不存在漏洞都会返回HTTP200,90%的CGI扫描器会认为你什么漏洞都有,结果反而掩盖了你真正的漏洞,让入侵者茫然无处下手(武侠小说中常说全身漏洞反而无懈可击,难道说的就是这个境界?)不过从个人角度来说,我还是认为扎扎实实做好安全设置比这样的小技巧重要的多。
2:关闭系统端口
方法如下:
网上邻居--属性--本地连接--属性--属性--INTERNET协议--属性--高级--
选项--TCP/IP筛选--属性--在这里开放你想开放的端口--确定
一般只开80
3:系统打sp4补丁,以及最新补丁,iis补丁等
4:装软或者硬件防火墙
软件防火墙如费尔,诺顿(有些人评论访问速度不快),isa(消耗内存大,如果没有512m内存,建议不要装)
5:利用漏洞扫描软件,在客户端对服务器进行扫描
扫描软件如superscan ,x-scan, 20cn , 流光,sss等
6:进行模拟攻击(在客户端对服务器进行模拟攻击)
7:经常察看logfile,判断是否有可疑的浏览。
nattyfish
2003-10-22
打赏
举报
回复
安全性能较差!!!
因为成本低。。
yishao
2003-10-22
打赏
举报
回复
http://expert.csdn.net/Expert/topic/2179/2179279.xml?temp=.724682
skyboy0720
2003-10-22
打赏
举报
回复
你也说对了,成本低,对中小型企业来说,目前这种平台下的WEB服务器还是很多的
谁不想拥有一太安全稳定完善的服务器呢,(好的公司,都自己开发出属于自己的一些安全性防范方面的软件)我不是要求看看安全性多高的问题,而是
如果是这样(况且我也说了,现在有这样的中小型企业),提出一些安全方案
hover_online
2003-10-22
打赏
举报
回复
安全性比较差,这么多病毒都是针对ms的不只是偶然,由于ms给你了太多的方便,所以安全性也就 自然查些。
不过他的优点就是操作简单。维护成本比较低。我觉得!
图像抠图DIS-自然图像中高精度二分图像抠图的方法(C++推理代码)
二分图像分割(DIS),旨在从自然图像中分割高精度的对象。为此,我们收集了第一个大规模DIS数据集,称为DIS5K,其中包含5470张高分辨率(例如2K、4K或更大)图像,涵盖各种背景中的伪装、突出或精细物体。DIS使用极细粒度的标签进行注释。此外,我们还引入了一个简单的中间监督基线(IS-Net),使用特征级和掩码级指导进行DIS模型训练。IS-Net在建议的DIS5K上优于各种前沿基线,使其成为一个通用的自学习监控网络,可以促进DIS的未来研究。此外,我们设计了一个新的度量,称为人类校正努力(HCE),它近似于纠正假阳性和假阴性所需的鼠标点击操作数。HCE用于测量模型和实际应用程序之间的差距,因此可以补充现有指标。最后,我们进行了最大规模的基准测试,评估了16种具有代表性的分割模型,对对象的复杂性进行了更深入的讨论,并展示了几种潜在的应用(例如背景去除、艺术设计、三维重建)。希望这些努力能为学术界和工业界开辟有希望的方向。
leetcode卡-Leetcode-May-30-day-Challenge:Leetcode-May-30-day-Challenge
leetcode卡力码 30 天 该存储库作为点对点通信渠道创建和维护,以便 CP 世界的新
来者
可以讨论他们对 Leetcode 30 天可能挑战的查询。 如果每个人都可以用他们喜欢的语言贡献代码(如果还没有),或者根据任何改进来修改代码,那将会非常有帮助。 如果它使某人受益,我们可以扩展此存储库以涵盖所有 Leetcode 30 天挑战。 如何获得帮助? 转到顶部的“问题”选项卡。 点击按钮“New Issue”(绿色大),创建一个新问题。 为您的问题命名,以便其他有类似问题的人可以参与。 在描述和帖子中写下您的查询。 如何贡献? Fork 这个仓库。 在任何功能分支中进行更改。 向“manthanchauhan/Leetcode-May-30-day-Challenge/master”提交 PR。 资源 教程:
2024年软考高项-信息系统项目管理师基础精讲课
指尖疯软考信息系统项目... 以上3点改进,个人认为是前无古人,至于是否会成为标杆,导致后有
来者
,我并不太关心。我关心的是,这3点创举,让指尖疯的4.0版本课程体系,有了质的飞跃,相信你可以看到!
往者不可谏,
来者
犹可追
开始篇: 2014年3月17日加入公司,职位是研发部java工程师。 我很清晰地记得入职时间,是因为我的生日是4月17,生日的那天也是我转正的日子。当时心理窃喜,这是不是一种缘分呢?2014若白驹过隙,就这么毫无眷恋地离我而去,在这一年有收获也有遗憾,很喜欢论语中的一句话"往者不可谏,
来者
犹可追"。是啊,悔恨毫无意义,有意义的事情是,总结一下自己的过去,"前车之鉴,
突然想发起一个讨论
突然之间想发起一个讨论,大家来
讨论一下
如何设计、编写一个稳定的、高性能的服务端程序。
来者
留言。谢谢。
IIS
8,327
社区成员
16,639
社区内容
发帖
与我相关
我的任务
IIS
Web 开发 IIS
复制链接
扫一扫
分享
社区描述
Web 开发 IIS
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章