关于如何保障Winnt +asp +sql web站点的安全经验(2)

19。密码的安全策略。多少位的密码是安全的。这个很怪。按照ms的加密算法。只有14位以上的密码是可能安全的。但实际上很少有人能记住那么多位的密码。但14位一下。7位密码比较安全。(很怪吧。)微软工程师说有时7位比10位还要保险。呵呵,具体原因说起来比较复杂。我是给我老弟讲课的。省略吧。
20。建议密码有字母。数字。大小写组成。最好加上一些如!·#¥%()等的字符。也很难被猜到。
21。用户名改掉缺省的admini.....后,可以建一个14位长的管理员名。可以全部用字母。这样就加大了一级保护。
22。加大策略。防止用枚举法猜出账号名。
23。加入防止5次登录失败后,自动锁定账号20分中。防止暴力法突破。
24。建立分类的密码策略。不要用一些内置账号。如“sa”。
25。将sa的密码加大。最好不要常用他。建一个另外的管理员账号。然后对每一个自建的数据库都建一个分类账号。asp中最好用他来连接。这样就可以保障其他数据库的安全。
26。去掉一些权限。不允许普通用户用比较危险的存储过程。
27。不允许除管理员外的账号远程连接。或是加上命名管道。
27。asp如果能用dsn,就不要用连接字符串。并采取包含文件的模式包含进来。

时间: 2024-10-31 21:53:30

关于如何保障Winnt +asp +sql web站点的安全经验(2)的相关文章

梦老弟,关于如何保障Winnt +asp +sql web站点的安全经验。(二)

web|安全|站点 19.密码的安全策略.多少位的密码是安全的.这个很怪.按照ms的加密算法.只有14位以上的密码是可能安全的.但实际上很少有人能记住那么多位的密码.但14位一下.7位密码比较安全.(很怪吧.)微软工程师说有时7位比10位还要保险.呵呵,具体原因说起来比较复杂.我是给我老弟讲课的.省略吧.20.建议密码有字母.数字.大小写组成.最好加上一些如!·#¥%()等的字符.也很难被猜到.21.用户名改掉缺省的admini.....后,可以建一个14位长的管理员名.可以全部用字母.这样就加

关于如何保障Winnt +asp +sql web站点的安全经验

web|安全|站点 一下是我的一些经验,希望对你有用,但你要知道,绝对的安全是没有的.这才是一个网管存在的理由.所以.未雨绸缪是件好事.但亡羊补牢也不是下策. 请看我的经验是. 1.多看看ms的安全公告,这是首选.订阅安全技术杂志.(MS免费的!)如果是正版的nt,则会有最新的安全E-mail.保证及时更新. 2.多大补丁,一定要注意顺序,如果安装了系统软件,则还要重补.(如后面加上了smtp服务,则还要重补sp1等等,否则可能导致旧文件不会被覆盖). 3.提高安全策略,也可以用微软的安全模板.

梦老弟,关于如何保障Winnt +asp +sql web站点的安全经验。(一)

web|安全|站点 一下是我的一些经验,希望对你有用,但你要知道,绝对的安全是没有的.这才是一个网管存在的理由.所以.未雨绸缪是件好事.但亡羊补牢也不是下策.请看我的经验是.1.多看看ms的安全公告,这是首选.订阅安全技术杂志.(MS免费的!)如果是正版的nt,则会有最新的安全E-mail.保证及时更新.2.多大补丁,一定要注意顺序,如果安装了系统软件,则还要重补.(如后面加上了smtp服务,则还要重补sp1等等,否则可能导致旧文件不会被覆盖).3.提高安全策略,也可以用微软的安全模板.有一些很

关于如何保障Winnt +asp +sql web站点的安全经验(1)

一下是我的一些经验,希望对你有用,但你要知道,绝对的安全是没有的.这才是一个网管存在的理由.所以.未雨绸缪是件好事.但亡羊补牢也不是下策.请看我的经验是.1.多看看ms的安全公告,这是首选.订阅安全技术杂志.(MS免费的!)如果是正版的nt,则会有最新的安全E-mail.保证及时更新.2.多大补丁,一定要注意顺序,如果安装了系统软件,则还要重补.(如后面加上了smtp服务,则还要重补sp1等等,否则可能导致旧文件不会被覆盖).3.提高安全策略,也可以用微软的安全模板.有一些很好的自动模板.可以根

如何保障Winnt +asp +sql web站点的安全

以下是我的一些经验,希望对你有用,但你要知道,绝对的安全是没有的.这才是一个网管存在的理由.所以.未雨绸缪是件好事.但亡羊补牢也不是下策. 请看我的经验: 1.多看看ms的安全公告,这是首选.订阅安全技术杂志.(MS免费的!)如果是正版的nt,则会有最新的安全E-mail.保证及时更新. 2.多大补丁,一定要注意顺序,如果安装了系统软件,则还要重补.(如后面加上了smtp服务,则还要重补sp1等等,否则可能导致旧文件不会被覆盖). 3.提高安全策略,也可以用微软的安全模板.有一些很好的自动模板.

使用ASP开发web站点

web|站点 使用ASP开发web站点(前言) 一般的大型网站目前已经越来越少的使用ASP来架构,不过在中小型商务站点上,ASP依然占据了较大的市场范围.ASP以其简单,开发周期短,易维护的优点受到中小型站点管理员的青睐.不过,据我所知,完全使用ASP来集成更新维护网站的仅常见于那些真正的商务站点或者比较成熟的技术站点,更多的网站仅仅有一些独立的栏目在使用ASP程序.这样的特点是站点管理过于分散,比如:每进入一个栏目管理都要输入不同的帐号贺密码.不仅浪费管理员的精力,更加重了网站的维护困难程度.

ASP开发web站点

web|站点 说明:由于行文仓促及作者水平有限,难免有错,欢迎来信指正. 一般的大型网站目前已经越来越少的使用ASP来架构,不过在中小型商务站点上,ASP依然占据了较大的市场范围.ASP以其简单,开发周期短,易维护的优点受到中小型站点管理员的青睐.不过,据我所知,完全使用ASP来集成更新维护网站的仅常见于那些真正的商务站点或者比较成熟的技术站点,更多的网站仅仅有一些独立的栏目在使用ASP程序.这样的特点是站点管理过于分散,比如:每进入一个栏目管理都要输入不同的帐号和密码.不仅浪费管理员的精力,更

[求购二手书]ASP.NET Web 站点高级编程——提出问题-设计方案-解决方案

问题描述 http://www.china-pub.com/7358网上好像只有VB.NET版本的,我非常想要一本C#版的,有转让意愿的请加我QQ:87199263 解决方案 解决方案二:帮你顶下:解决方案三:就没有愿意转让的吗?

大型web站点缓存策略经验总结

缓存策略 浏览器端的缓存规则 对于浏览器端的缓存来讲,这些规则是在HTTP协议头和HTML页面的Meta标签中定义的.他们分别从新鲜度和校验值两个维度来规定浏览器是否可以直接使用缓存中的副本,还是需要去源服务器获取更新的版本. 新鲜度(过期机制):也就是缓存副本有效期.一个缓存副本必须满足以下条件,浏览器会认为它是有效的,足够新的:     含有完整的过期时间控制头信息(HTTP协议报头),并且仍在有效期内:    浏览器已经使用过这个缓存副本,并且在一个会话中已经检查过新鲜度 满足以上两个情况