Sql-Server

安全的 IIS/MS-SQL

  • March 28, 2010

我有 Windows Server 2008,帶有 IIS 7.5 和 SQL Server 2008。我想安裝 DotNetNuke,它是一個 ASP.NET 應用程序。沒有得到 pwn3d 的必要預防措施是什麼。

我認為這是一個非常開放的問題。使用您最喜歡的搜尋引擎搜尋:

“iis7 強化”或“sql 2008 強化”(等等),它應該可以幫助您入門。

以下是一些良好的強化實踐範例:

IIS 7

SQL 2008

Windows Server 2008

DotNetNuke

在標準配置設置之外,例如 windows/sql 中的強密碼強制,甚至對於應用程序中的使用者,以及針對 XSS 和其他常見攻擊的網站預防措施,您還需要確保應用程序是安全的,任何配置文件與連接字元串或密碼加密,安全數據也加密(儲存在 SQL Server 中),等等。

引用自:https://serverfault.com/questions/107103

相關問答

Windows

如何安全地允許 IIS 執行具有潛在漏洞的 exe?

  • November 14, 2017
檢視問答
Sql-Server

“Catch All”伺服器端負載分析

  • March 15, 2015
檢視問答
Sql-Server

將 MSSQL 和 IIS 伺服器遷移到 AWS - 使用集成身份驗證的 Web 應用程序

  • May 12, 2014
檢視問答
Sql-Server

如何查看由 ASP.NET MVC Web 應用程序創建的 SQL Server 數據庫?

  • December 13, 2013
檢視問答
Security

Asp.net IIS Hacking預警系統

  • January 4, 2013
檢視問答
Security

以與 IIS 的匿名使用者相同的身份執行 asp.net 應用程序池是不是一個壞主意?

  • April 23, 2011
檢視問答