Sql-Server

安全的 IIS/MS-SQL

  • March 28, 2010

我有 Windows Server 2008,帶有 IIS 7.5 和 SQL Server 2008。我想安裝 DotNetNuke,它是一個 ASP.NET 應用程序。沒有得到 pwn3d 的必要預防措施是什麼。

我認為這是一個非常開放的問題。使用您最喜歡的搜尋引擎搜尋:

“iis7 強化”或“sql 2008 強化”(等等),它應該可以幫助您入門。

以下是一些良好的強化實踐範例:

IIS 7

SQL 2008

Windows Server 2008

DotNetNuke

在標準配置設置之外,例如 windows/sql 中的強密碼強制,甚至對於應用程序中的使用者,以及針對 XSS 和其他常見攻擊的網站預防措施,您還需要確保應用程序是安全的,任何配置文件與連接字元串或密碼加密,安全數據也加密(儲存在 SQL Server 中),等等。

引用自:https://serverfault.com/questions/107103