Назад | Перейти на главную страницу

Безопасный IIS / MS-SQL

У меня Windows Server 2008 с IIS 7.5 и SQL Server 2008. Я хочу установить DotNetNuke, приложение ASP.NET. Каковы необходимые меры предосторожности, чтобы не получить pwn3d.

Я думаю, это очень открытый вопрос. Используйте свою любимую поисковую систему для поиска:
«Укрепление iis7» или «усиление sql 2008» (и т. д.), и это должно помочь вам начать работу.

Вот несколько примеров хороших практик закаливания:
IIS 7
SQL 2008
Windows Server 2008
DotNetNuke

Помимо стандартных параметров конфигурации, таких как надежное применение пароля в windows / sql и даже для пользователей в приложении, а также меры предосторожности на веб-сайте для XSS и других распространенных атак, вы также хотите убедиться, что приложение защищено, любые файлы конфигурации с подключением строки или пароли зашифрованы, данные безопасности также зашифрованы (которые вы храните в SQL Server) и так далее.