1 站點(diǎn)的Web匿名訪問(wèn)用戶的權(quán)限設(shè)置���,遵循“最小權(quán)限滿足最大安全”的準(zhǔn)則。
●只讀的目錄只給read權(quán)限
●需要上傳圖片的目錄和Access數(shù)據(jù)庫(kù)文件存放的目錄��,以及任何需要寫入文件的地方��,給read和write權(quán)限
●嚴(yán)禁給Execute權(quán)限
●一般情況下不給list權(quán)限
2�����、IIS里面刪除所有不需要的擴(kuò)展名映射(例如.idq���、.ida等等)
3�、每個(gè)站點(diǎn)自定義Web匿名訪問(wèn)用戶,該用戶從屬于guest組����,且除了相應(yīng)的NTFS權(quán)限以外,無(wú)任何額外的登陸�、執(zhí)行權(quán)限。
4�����、對(duì)SQL Server數(shù)據(jù)庫(kù)�,嚴(yán)禁在Web程序中使用sa以及其他系統(tǒng)管理員組中的用戶登錄;
5�、SQL Server數(shù)據(jù)庫(kù)中該刪除的危險(xiǎn)的擴(kuò)展存儲(chǔ)過(guò)程一定要?jiǎng)h除;
6���、日志��、Web根目錄、數(shù)據(jù)庫(kù)文件夾所在位置自定義�;
7、對(duì)于只需要Web匿名訪問(wèn)用戶讀寫但不需要進(jìn)行http訪問(wèn)的文件�、文件夾,放置到web目錄以外。
8��、修改站點(diǎn)文件的時(shí)候����,禁止將.bak文件傳到文件夾中。
9��、對(duì)于管理目錄或者企業(yè)機(jī)密目錄�����,放置robot.txt文件與搜索引擎直接對(duì)話�,禁止搜索引擎搜索。
10�、根據(jù)需要設(shè)置IIS允許的帶寬、最大連接數(shù)���、最大CPU占用等等�����。
11�����、可以考慮采用 ISAPI_Rewrite 實(shí)現(xiàn)傳參過(guò)程的隱蔽�。再結(jié)合Web反相代理(例如:Squid、ISA Server)設(shè)置緩存策略�����?梢栽陧憫(yīng)效率��、安全性上有很大的提升����。
12�、對(duì)于上傳目錄,將IIS中執(zhí)行許可中的腳本執(zhí)行改為無(wú)��。
13��、視情況設(shè)置允許�����、拒絕訪問(wèn)的IP地址或IP段�����。
域名注冊(cè)知識(shí)
虛擬主機(jī)知識(shí)
網(wǎng)站建設(shè)知識(shí)
網(wǎng)絡(luò)推廣知識(shí)
網(wǎng)絡(luò)營(yíng)銷知識(shí)
常見(jiàn)技術(shù)問(wèn)題
QQ空間
新浪微博
開心網(wǎng)
人人網(wǎng)
