설치 하는 동안 IIS와 ASP 보안 보호

IIS는 인터넷 정보 서버에 대 한 약어, 그것은 마이크로 소프트의 주요 푸시 서버, 최신 버전 Windows2000 IIS 5, iis와 완벽 하 게 통합 하는 WINDOWNT 서버 포함 따라서 사용자가 활용할 수 있습니다 Windows NT 서버와 NTFS (NT http://www.aliyun.com/zixun/aggregation/19352.html "> 파일 시스템"), NT 파일 시스템 기본 제공 보안 기능 강한, 유연 하 고 안전한 인터넷 및 인트라넷 사이트를 만들려고.

IIS는 ISAPI, CGI를 사용 하 여 HTTP (하이퍼텍스트 전송 프로토콜, 하이퍼 텍스트 전송 프로토콜), FTP (파일 전송 프로토콜, 파일 전송 프로토콜) 및 SMTP 프로토콜을 지원 IIS는 매우 확장 될 수 있습니다.

IIS 언어 독립적인 스크립팅 및 동적, 매력적인 웹 사이트의 새로운 세대를 개발 하는 개발자를 허용 하는 구성 요소를 지원 합니다. IIS 개발자가 또는 응용 프로그램을 컴파일하려면 새로운 스크립팅 언어를 배울 필요가 없습니다, IIS 완벽 하 게 지원 VBSCRIPT, JSCRIPT 개발 소프트웨어와 자바, 그리고 그것은 또한 지원 한다 CGI와 wincgi, ISAPI 확장 및 필터.

1: 서 문

(이 글만 감사 합니다 윈 웹 마 스 터 원, 윈 인터넷 원.) 당신이 아니라, 내가 없을 수 윈 피크 네트워크. 오!)

사람들, 물린, 10 년 두려워... 그거에요. 2007 년, 언제 내가 마지막으로 없 앴 Winnt 4.0 서버 시작 Win2000 서버 쪽으로 그 끔찍한 패치 여행. 난 결국 내 서버 더 편안 하 게 수 있습니다. 하지만 s p 1 패치 게재. 나도 알아, 그리고 마이크로소프트의 패치 업 다시 주기 시작 했다. 하지만 그건 괜 찮 아 요. Win2000 자동화 관리 하자 나머지 불면증 증상이 점차 사라진 후 많은, 및 Winnt의 이전 관리를 보장 하는 또는. 때때로 나는 "꿈" 동생을 볼 수 있습니다.

하지만이 모든 Bigeagle 사람들과 대화에 분실 되었다. A。 Bigeagle QQ. 전송 코드 조각을 보여 줬. 나는 이것이 bigeagle 코드 참조, 그래서 썩은, 하지만 조금 익숙한. 다른 보세요입니다. 아! 이건 내 데이터베이스 연결 문자열!! 하나님입니다. 갑자기 불길 한 징조를 느꼈다. 하지만 다행히도, 이것은 단지 접근, 나는 또한 다운로드 되 고에서 그를 방지 하기 위해 몇 가지 방법을 사용. 하지만 그것은 오랜 시간 동안 깨어 유지 충분 하다. (다시, Bigeagle 뱀 아니다, 그리고 그는 독수리)

2: 설치 하는 동안 IIS와 ASP 보안 보호. (이 웹 서버, 아니라 로컬 컴퓨터에서 웹 개발 플랫폼입니다.) )

앞으로 몇 일 몇 가지 힘든 일 있습니다. Win2000 웹 서버에 대 한 보안 정책을 다시 배포 시작.

원래 ASP 코드 유출 하는 이유를 찾아. 저는 할 때마다 패치 더 적기입니다. 하지만 IIS FTP 제거 때문에 제거 되었다, 일단 내가 그것을 패치 하지 않았다 최신 취약점 웹 해상도 오류 발생. (즉, 최신 취약점 번역: f를 사용 하 여이 플러스 몇 가지 도구는 ASP 코드를 볼.) )

첫째, IIS를 다시 로드를 시작 합니다.

이 설치에 대 한 전략은 보안 및 적절 한. 몇 가지 여분의 것 들을 없애 버려.

하나: FTP를 설치 하지 마십시오, 함수는 좋은, 하지만 또한 오류가 발생 하기 쉬우며, 그리고는 허점이 매우 크다. FTP 기본 전송 암호 프로세스는 일반 텍스트로 전송, 차단 하기 쉽습니다. (당신이 3-파티 도구를 사용 하 여 고려할 수 있습니다.) )

둘째: 모든 인스턴스 문서 설치 하지 마십시오. 이것은 웹 서버이 예제, 없이 선호에 그리고 밖으로 IIS 방어 이러한 예제 사이트에서 위반 될 수 있습니다.

3: 선택 사이트 디렉터리를 설치할 때 기본 디렉터리 C:inetpub를 사용 하지 않는 것이 좋습니다, 최고의 설치 경로 시스템 디스크 아니다. 예: D:iisweb, 자신의 디렉토리를 고려할 수 있습니다. 이 방법은 IIS을 위반 하는 경우에 시스템 파일 수 보호 뿐만 아니라 가능한.

4: HTML 원격 관리를 설치 하지 마십시오. Winnt 4.0에서 HTML 원격 관리를 사용할 수 있습니다, 하지만 취약점은 비교적 크고 더 위험 하 고, 포트 번호는 무작위, 하지만 그것은, 스캔을 쉽게 따라서 숨겨진된 위험을 떠나는. 사실, 우리가 관리할 수 있습니다 그 IIS를 통해 다른 서버에. 그것은 안전 합니다.