当前位置: 首页 > 图文教程 > 网络编程 > ASP > Microsoft IIS 真的如此「不安全」吗?(5)

ASP
防止网站被采集的理论分析以及十条方法对策
Asp 操作Access数据库时出现死锁.ldb的解决方法
asp HTTP_X_FORWARDED_FOR和REMOTE_ADDR
ASP 代码出现80040e14错误的解决方法
Asp 编码互转的研究和实现代码
asp fckeditor自定义上传文件的文件名
asp javascript picasa相册外链批量导出
asp MD5加密方式使用建议
asp javascript值的互相传递方法
ASP UTF-8编码下字符串截取和获取长度函数
asp vbcrlf是什么意思
ASP 相关文章或者相关产品
在Win2003 64位下ASP无法连接Access数据库
asp 得到动态数组中元素的个数
Session.TimeOut的最大取值是1440,超出会报错
Form Post提交容量大的数据
启动iis出现发生意外0x8ffe2740的解决方法
asp 实现当有新信息时播放语音提示的效果
asp 延时 页面延迟的三种方法
Asp 日期格式化问题

ASP 中的 Microsoft IIS 真的如此「不安全」吗?(5)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 57 ::
收藏到网摘: n/a

       没有所谓的万灵丹
  
  对网络服务器而言,在通向安全的路上,保护工作通常是必经之路;遭受到试图从最小的安全漏洞中钻进来的骇客的无情打击更是少不了的事。Windows 2000 和 Internet Information Server 5.0 也不例外,他们经受的考验决不会少。
  
  但是通过这类精进而严密的审查还是有好处的。Microsoft 在过去一年中发布的安全性修正程序所带来的是更多的信任,而不是担心。因为随着每一个修正程序的发布,IIS 5.0 变得更好,成为更安全的服务器。随着产品的不断使用和批评,它们会越来越成熟,报告漏洞的数量也会因而减少。
  
  不要以为在一个环境中使用良好的 Windows 2000/IIS 组态在另一个环境中也会有同样好的效果。对 Microsoft 所提供的资源做深入的探索,多加使用并从中学习。你懂得越多,你的服务器就越安全。在其它有用的资源中,我们推荐你阅读两本关于 IIS 服务器的书籍。Securing Windows NT/2000 Servers for the Internet(O'Reilly, 2000)提供了网络服务器管理员一个完整的安全性检查清单。另一本书更加倾向于网络开发人员的角度,也是我们极力推荐的,它是 Designing Secure Web-Based Applications for Microsoft Windows 2000 (Microsoft Press, 2000)。
  
  保持警惕、保持清醒、保持机警,就能确保你的 IIS 网络服务器安全,免受攻击。