1 站點(diǎn)的Web匿名訪(fǎng)問(wèn)用戶(hù)的權(quán)限設(shè)置��,遵循“最小權(quán)限滿(mǎn)足最大安全”的準(zhǔn)則��。
●只讀的目錄只給read權(quán)限
●需要上傳圖片的目錄和Access數(shù)據(jù)庫(kù)文件存放的目錄�����,以及任何需要寫(xiě)入文件的地方�,給read和write權(quán)限
●嚴(yán)禁給Execute權(quán)限
●一般情況下不給list權(quán)限
2、IIS里面刪除所有不需要的擴(kuò)展名映射(例如.idq�����、.ida等等)
3�、每個(gè)站點(diǎn)自定義Web匿名訪(fǎng)問(wèn)用戶(hù),該用戶(hù)從屬于guest組�����,且除了相應(yīng)的NTFS權(quán)限以外�����,無(wú)任何額外的登陸�����、執(zhí)行權(quán)限�。
4、對(duì)SQL Server數(shù)據(jù)庫(kù)����,嚴(yán)禁在Web程序中使用sa以及其他系統(tǒng)管理員組中的用戶(hù)登錄����;
5����、SQL Server數(shù)據(jù)庫(kù)中該刪除的危險(xiǎn)的擴(kuò)展存儲(chǔ)過(guò)程一定要?jiǎng)h除;
6�����、日志��、Web根目錄�����、數(shù)據(jù)庫(kù)文件夾所在位置自定義��;
7�����、對(duì)于只需要Web匿名訪(fǎng)問(wèn)用戶(hù)讀寫(xiě)但不需要進(jìn)行http訪(fǎng)問(wèn)的文件�、文件夾,放置到web目錄以外。
8����、修改站點(diǎn)文件的時(shí)候�����,禁止將.bak文件傳到文件夾中��。
9��、對(duì)于管理目錄或者企業(yè)機(jī)密目錄�����,放置robot.txt文件與搜索引擎直接對(duì)話(huà)�,禁止搜索引擎搜索。
10�、根據(jù)需要設(shè)置IIS允許的帶寬、最大連接數(shù)����、最大CPU占用等等。
11��、可以考慮采用 ISAPI_Rewrite 實(shí)現(xiàn)傳參過(guò)程的隱蔽。再結(jié)合Web反相代理(例如:Squid�、ISA Server)設(shè)置緩存策略���?梢栽陧憫(yīng)效率�、安全性上有很大的提升����。
12、對(duì)于上傳目錄���,將IIS中執(zhí)行許可中的腳本執(zhí)行改為無(wú)��。
13�����、視情況設(shè)置允許���、拒絕訪(fǎng)問(wèn)的IP地址或IP段。
域名注冊(cè)知識(shí)
虛擬主機(jī)知識(shí)
網(wǎng)站建設(shè)知識(shí)
網(wǎng)絡(luò)推廣知識(shí)
網(wǎng)絡(luò)營(yíng)銷(xiāo)知識(shí)
常見(jiàn)技術(shù)問(wèn)題
QQ空間
新浪微博
開(kāi)心網(wǎng)
人人網(wǎng)
