WEB开发网
开发学院服务器WEB服务器IIS 安全维护IIS ASP站点的高级技巧 阅读

安全维护IIS ASP站点的高级技巧

 2007-06-13 00:00:00 来源:WEB开发网   
核心提示: 如:CGI (.exe, .dll,安全维护IIS ASP站点的高级技巧(4), .cmd, .pl)Everyone (X)不允许读去,把他的对应选项删掉好了,否则,运行,Administrators(完全控制)System(完全控制)所以

如:CGI (.exe, .dll, .cmd, .pl)Everyone (X)不允许读去,运行。Administrators(完全控制)

System(完全控制)

所以,你在编写asp应用程序时,尽量归类好你的目录。方便用IIS和NT进行管理。

如。采用下列结构比较好

d:webaspteststatic (放置*.htm)

d:webasptestscript (放置*.asp)

d:webasptestinclude(放置*.inc)

d:webasptestimages (放置*.gif,*.jpg)

这样你就可以用上面的方法来达到安全目的了。

二:启用日志监测。

这是亡羊补牢的好工具,至少你可以用它来监测谁通过webl干了什么,当然,你还要保护该日志的权限只能是被系统管理员。和超级管理所控制。这样避免某些人的干了某些事而不留痕迹。为了留好现场而又不影响IIS的响应速度。还是建议选则w3c扩展日志格式比较好。(以前别人介绍我用ODBC,看来比较方便,

但实际上不是这样。他受到数据库的影响很大。而且速度较慢了)。

可以考虑纪录下一下现场数据:

客户 IP 地址

用户名

方法

URI 资源

HTTP 状态

Win32 状态

用户代理

服务器 IP 地址

服务器端口

如果在一台计算机上有多个 Web 服务器,则后两种属性非常有用。Win32 状态属性对于调试非常有用。

检查日志时,密切注意错误 5,这意味着访问被拒绝。在命令行上输入 net helpmsg err,可找出其它 Win32 错误的含义,其中 err 是要查找的错误号。

三:配置合适的脚本映射。

相信我,大部分的asp源代码泄漏都是通过不安全,或是有错误的脚本映射导致的。而他们中的大多数可能你用不到。如下面我说的。

1 *.htr这是一个比较厉害的文件,他是web应用程序的一种。同hta一样。这是些比较厉害的功能,但介绍很少。hta就是一种html 格式的 application,功能比较强大。切安全性比htm要低。所以可能会导致功能强大的操作。比如htr就可以通过web来重社密码。相信我们大多数的asp程序员和NT网管不需要这个把。那好,把他的对应选项删掉好了。否则,任何人都可以通过你的web来进行非法操作,甚至格式化

上一页  1 2 3 4 5  下一页

Tags:安全 维护 IIS

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接