IIS的一点防范建议

要防止你的网页服务器不会再遭受安全漏洞的威胁,我们推荐下列措施:
遵守最小权限原则
确定你的网页服务器没有任何会泄漏珍贵信息的范例程序或不必要的 script 以及档案     
。只安装你需要的东西。
定期网页服务器安检
目前有各式各样的工具程序可以让你为网页服务器做安全稽核。我们的最爱是Whisker(http://www.wiretrip.net/rfp/p/doc.asp?id=21&iface=2),由 Rain Forest Puppy 出品。
随时注意新的信息
最后而且最重要的是,确定你有最新的系统安全消息和知识:订阅有关网络安全的电子报,像是BugTraq(http://www.securityfocus.com/frames/?content=/forums/bugtraq/faq.html)。

时间: 2024-11-10 08:06:32

IIS的一点防范建议的相关文章

DBA生存警示:系统级误删除案例及防范建议

编辑手记:对于资深的老DBA们,他们在漫长的职业生涯中养成了很多稀奇古怪的守则,以在复杂多变的环境中"幸存",这源于无数血泪的教训,我曾经在<数据安全警示录>一书收录了大量现实案例,现在整理分享给大家,共为警示. 案例分享 误删除Oracle软件 硬件维护人员删除归档日志的时候,把节点2的整个ORACLE_HOME都删除了.在删除的时候没有注意到目录改变了,还键盘做了一个向上的动作,刚好就是刚刚使用的 rm -rf *,然后一个下意识的动作回车就这么按下去了. 空格导致的误

DBA生存警示:主备环境误操作案例及防范建议

编辑手记:对于资深的老DBA们,他们在漫长的职业生涯中养成了很多稀奇古怪的守则,以在复杂多变的环境中"幸存",这源于无数血泪的教训,我曾经在<数据安全警示录>一书收录了大量现实案例,现在整理分享给大家,共为警示. 在数据库日常管理过程中,有些威胁来自数据库外部,而有些威胁则来自数据库内部,对于数据库外部,破坏性的操作有rm,而在数据库内部,同样有破坏性操作,如Truncate. 案例分享 生产与测试环境错误 开了两个PL/SQL DEVELOPE窗口,一个生产的,一

国内域名超半数不安全 服务系统防范建议精选

中介交易 SEO诊断 淘宝客 云主机 技术大厅 近日,域名注册管理机构CNNIC发布了国内首份<中国域名服务及安全现状报告>,<报告>中显示目前我国域名服务器总量已近百万,其中,超过50%的域名服务器被指相对不安全.对国内而言,有57%的信息系统存在域名解析的风险.以下,IDC评述网与大家一齐关注域名服务的安全现状以及防范建议. 图1 国内重点权威域名安全抽样结果分布图 <报告>抽样调查了来自各行业的域名,主要来自政府机构.金融机构.教育机构.网络运营商等.从图1中可以

315“数”说移动支付安全 百度张磊提7大防范建议

中介交易 SEO诊断 淘宝客 云主机 技术大厅 今年以来,"手机淘宝购物"."微信红包"."手机打车"等成为搜索热门词,移动互联网服务的迅速兴起促使手机移动支付呈井喷式发展.然而移动支付在便利人们生活的同时,也面临着越来越多的风险.央视财经频道3•15特别节目<3•15在行动>,就手机用户面临的移动支付风险,采访了百度移动安全总经理张磊.张磊接受央视采访时表示,近一年来手机支付相关病毒.木马等风险因素急剧增长3-4倍,成为威胁网民财产

送给新人新站长的一点小建议

第一:选择空间 案例:几年前我做站,就被空间商忽悠过,结果在第一年和第二年的下半年均被托管商忽悠.(是哪位,我就不提他了,曾经是落伍的某版主) 所以建议多听下前者(有经验的站长)的建议,别随便用空间,便宜一般是没好货.但是也没绝对,如果你碰上某IDC商在大搞活动,相反:便宜下得了好货,这样的情况,基本是少,希望别贪. 空间重要是稳定,速度好!怎么区别,去打听打听,不要单信一人之话,也不要信那些什么广告,多上上admin5.CHINAZ站长站.和落伍上请教下老站长和听听他们的建议. 第二:对于SE

地狱黑客给你的十大网络安全防范建议

他在一次转机的间隙 ,写下了以下十条网络安全经验与大家分享. ●备份资料.记住你的系统永远不会是无懈可击的,灾难性的数据损失会发生在你身上---只需一条虫子或一只木马就已足够. ●选择很难猜的密码.不要没有脑子地填上几个与你有关的数字,在任何情况下,都要及时修改默认密码. ●安装防毒软件,并让它每天更新升级. ●及时更新操作系统,时刻留意软件制造商发布的各种补丁,并及时安装应用. ●在IE或其它浏览器中会出现一些黑客鱼饵,对此要保持清醒,拒绝点击,同时将电子邮件客户端的自动脚本功能关闭. ●在发

关于学习 Flex 的一点建议(转载)_其它

Flex是什么?RIA(Rich Internet Applications).Flex 是 Macromedia发布的presentation server(展现服务),它是java web container或者.net server的一个应用,根据.mxml文件(纯粹的xml描述文件和actionscript)产生相应得.swf文件,传送到客户端,由客户端的flash player或者shockwave player解释执行,给用户以丰富的客户体验.说这么多,还不如看实例: 苹果树下:ht

第十九篇 最新的ASP、IIS安全漏洞

当ASP以其灵活.简单.实用.强大的特性迅速风靡全球网站的时候,其本身的一些缺陷.漏洞也正威胁着所有的网站开发者,继上一篇中介绍了一些IIS的系统漏洞及ASP的安全问题后,本期中将针对最新的ASP.IIS安全漏洞进行详细的探讨,请所有的ASP网站开发者密切关注,提高警惕. 本月初微软再次被指责对其出品的WEB服务器软件的安全问题不加重视.在微软的流行产品IIS SEVER4.0中被发现存在一种被称为"非法HTR请求"的缺陷.据微软称,此缺陷在特定情况下会导致任意代码都可以在服务器端运行

第十九课:最新的ASP、IIS安全漏洞

当ASP以其灵活.简单.实用.强大的特性迅速风靡全球网站的时候,其本身的一些缺陷.漏洞也正威胁着所有的网站开发者,继上一篇中介绍了一些IIS的系统漏洞及ASP的安全问题后,本期中将针对最新的ASP.IIS安全漏洞进行详细的探讨,请所有的ASP网站开发者密切关注,提高警惕. 本月初微软再次被指责对其出品的WEB服务器软件的安全问题不加重视.在微软的流行产品IIS SEVER4.0中被发现存在一种被称为"非法HTR请求"的缺陷.据微软称,此缺陷在特定情况下会导致任意代码都可以在服务器端运行