安全维护 IIS ASP 站点的高级技巧

一:前言 (仅以此文感谢运城站长圈，运城互联网圈。不是你们，我可能不会有运城巨峰网络的。呵呵!) 人说，一朝被蛇咬，十年怕.....。就是这样。2007年初，当我终于摆脱winnt

②、启用日志监测 这是亡羊补牢的好工具，至少你可以用它来监测谁通过web干了什么。当然，你还要保护该日志的权限只能是被系统管理员和超级管理所控制。这样避免某些人的干了某些事而不留痕迹。为了留好现场

③、配置合适的脚本映射 相信我，大部分的ASP源代码泄漏都是通过不安全或是有错误的脚本映射导致的。而他们中的大多数可能你用不到，如下面我说的： 1 *.htr这是一个比较厉害的文件，他是web

一. 前言 （仅以此文感谢好友bigeagle。不是他，我可能不用这么担心win2000安全问题的。呵呵！） 人说，一朝被蛇咬，十年怕.....，就是这样。2000年初，当我终于摆脱winnt

④、好的安全习惯 要注意多上ms的站点，看看安全公告。（MS的访问量就是这样长期排行世界前三的！）还要准备好一些第三方的工具。如扫描工具，模拟攻击工具。多上安全站点看看。 如果你可以交道一些比

4. 不要安装html的远程管理。html的远程管理在winnt 4.0还能用的上，但漏洞比较大，而且比较危险，端口号虽然是随机的，但很容易被人扫描道，从而留下隐患。事实上，我们可以通过另一台服务器上

一. 前言 （仅以此文感谢好友bigeagle。不是他，我可能不用这么担心win2000安全问题的。呵呵！） 人说，一朝被蛇咬，十年怕.....，就是这样。2000年初，当我终于摆脱winnt

一. 前言 人说，一朝被蛇咬，十年怕.....，就是这样。2000年初，当我终于摆脱winnt 4.0 server那可怕的补丁之旅，迈向win2000 server时。我终于可以比较放心我的

当ASP以其灵活、简单、实用、强大的特性迅速风靡全球网站的时候，其本身的一些缺陷、漏洞也正威胁着所有的网站开发者，继上一篇中介绍了一些IIS的系统漏洞及ASP的安全问题后，本期中将针对最新的ASP、I

ASP、IIS安全漏洞 当ASP以其灵活、简单、实用、强大的特性迅速风靡全球网站的时候，其本身的一些缺陷、漏洞也正威胁着所有的网站开发者，继上一篇中介绍了一些IIS的系统漏洞及ASP的安