当前位置: 首页 > 图文教程 > 网络编程 > ASP > Microsoft IIS 真的如此「不安全」吗?(5)

ASP
介绍一下GETROWS的用法
一个在vbscript中读取cookie的程序函数
用err.raise自定义错误信息
一段返回随机记录的代码
基于ACCESS数据库的纯asp论坛制作心得
不用Golobal.asa和session实现在线人数统计
在ASP里建表
结束ADOVB.INC的办法
存储过程分页
友情连接浏览器
怎样使用ASP实现Ping
用ASP读取Windows标准INI格式文件
使用ActiveX控件开发网页常见的问题
两个获取http页面的c#函数
将html源代码规范化,转换成XSL代码的asp工具
已调试好的asp程序在VB中转换为组件的技巧
关于如何动态地在同一页面实现两个互传
关于图片与文本同存在数据库中的具体思路
实现分页的例子-使用存储过程来实现分页
使用索引服务器- 使用索引服务器的对象

ASP 中的 Microsoft IIS 真的如此「不安全」吗?(5)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 250 ::
收藏到网摘: n/a

       没有所谓的万灵丹
  
  对网络服务器而言,在通向安全的路上,保护工作通常是必经之路;遭受到试图从最小的安全漏洞中钻进来的骇客的无情打击更是少不了的事。Windows 2000 和 Internet Information Server 5.0 也不例外,他们经受的考验决不会少。
  
  但是通过这类精进而严密的审查还是有好处的。Microsoft 在过去一年中发布的安全性修正程序所带来的是更多的信任,而不是担心。因为随着每一个修正程序的发布,IIS 5.0 变得更好,成为更安全的服务器。随着产品的不断使用和批评,它们会越来越成熟,报告漏洞的数量也会因而减少。
  
  不要以为在一个环境中使用良好的 Windows 2000/IIS 组态在另一个环境中也会有同样好的效果。对 Microsoft 所提供的资源做深入的探索,多加使用并从中学习。你懂得越多,你的服务器就越安全。在其它有用的资源中,我们推荐你阅读两本关于 IIS 服务器的书籍。Securing Windows NT/2000 Servers for the Internet(O'Reilly, 2000)提供了网络服务器管理员一个完整的安全性检查清单。另一本书更加倾向于网络开发人员的角度,也是我们极力推荐的,它是 Designing Secure Web-Based Applications for Microsoft Windows 2000 (Microsoft Press, 2000)。
  
  保持警惕、保持清醒、保持机警,就能确保你的 IIS 网络服务器安全,免受攻击。