日期:2012-04-02 20:26:00  来源:本站整理

解析:用IIS架设Web站点的若干注意事项[服务器安全]

赞助商链接



  本文“解析:用IIS架设Web站点的若干注意事项[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

  1 站点的Web匿名拜候用户的权限设置,遵守“最小权限满意最大安全”的原则.

  ●只读的目录只给read权限

  ●需求上传图片的目录和Access数据库文件存放的目录,以及任何需求写入文件的地方,给read和write权限

  ●严禁给Execute权限

  ●普通情形下不给list权限

  2、IIS里面删除全部不需求的扩大名映射(比方.idq、.ida等等)

  3、每个站点自定义Web匿名拜候用户,该用户从属于guest组,且除了呼应的NTFS权限以外,无任何额外的登陆、履行权限.

  4、对SQL Server数据库,严禁在Web程序中利用sa以及其他系统管理员组中的用户登录;

  5、SQL Server数据库中该删除的危险的扩大存储历程一定要删除;

  6、日记、Web根目录、数据库文件夹所在位置自定义;

  7、关于只需求Web匿名拜候用户读写但不需求举行http拜候的文件、文件夹,安排到web目录以外.

  8、改正站点文件的时刻,禁止将.bak文件传到文件夹中.

  9、关于管理目录大概企业奥秘目录,安排robot.txt文件与搜索引擎直接对话,禁止搜索引擎搜索.

  10、按照需求设置IIS答应的带宽、最大衔接数、最大CPU占用等等.

  11、可以考虑采取 ISAPI_Rewrite 实现传参历程的躲藏.再结合Web反相代理(比方:Squid、ISA Server)设置缓存战略.可以在呼应效率、安全性上有很大的晋升.

  12、关于上传目录,将IIS中履行答应中的脚本履行改成无.

  13、视情形设置答应、回绝拜候的IP地址或IP段.


  以上是“解析:用IIS架设Web站点的若干注意事项[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: 与您的QQ/BBS好友分享!
  • 好的评价 如果您觉得此文章好,就请您
      0%(0)
  • 差的评价 如果您觉得此文章差,就请您
      0%(0)

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .