当前位置: 首页 > 图文教程 > 网络编程 > ASP > Microsoft IIS 真的如此「不安全」吗?(5)

ASP
[原创]asp截取字符串的两种应用
内容分页函数
一搜图片搜索小偷
Web代理(Asp版)
实例分析ASP上传漏洞入侵实战及扩展
asp如何用discuz会员系统
asp javascript在线管理
newasp中main类
文章列表类别
[ASP]精华代码
登陆asp class
信息采集程序
用XML+FSO+JS实现服务器端文件的
vithink小文件自动实现文件浏览下载
使用FSO按文件大小浏览文件目录并进行删除操作
列出指定目录下的所有文件和目录
日期函数扩展类Ver0.1.1
管理员登录
cls_main.asp
asp提高首页性能的一个技巧

ASP 中的 Microsoft IIS 真的如此「不安全」吗?(5)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 159 ::
收藏到网摘: n/a

       没有所谓的万灵丹
  
  对网络服务器而言,在通向安全的路上,保护工作通常是必经之路;遭受到试图从最小的安全漏洞中钻进来的骇客的无情打击更是少不了的事。Windows 2000 和 Internet Information Server 5.0 也不例外,他们经受的考验决不会少。
  
  但是通过这类精进而严密的审查还是有好处的。Microsoft 在过去一年中发布的安全性修正程序所带来的是更多的信任,而不是担心。因为随着每一个修正程序的发布,IIS 5.0 变得更好,成为更安全的服务器。随着产品的不断使用和批评,它们会越来越成熟,报告漏洞的数量也会因而减少。
  
  不要以为在一个环境中使用良好的 Windows 2000/IIS 组态在另一个环境中也会有同样好的效果。对 Microsoft 所提供的资源做深入的探索,多加使用并从中学习。你懂得越多,你的服务器就越安全。在其它有用的资源中,我们推荐你阅读两本关于 IIS 服务器的书籍。Securing Windows NT/2000 Servers for the Internet(O'Reilly, 2000)提供了网络服务器管理员一个完整的安全性检查清单。另一本书更加倾向于网络开发人员的角度,也是我们极力推荐的,它是 Designing Secure Web-Based Applications for Microsoft Windows 2000 (Microsoft Press, 2000)。
  
  保持警惕、保持清醒、保持机警,就能确保你的 IIS 网络服务器安全,免受攻击。