1、IIS相关设置1、尽量取消不必要的程序扩展,仅保留a衡痕贤伎sp,php,cgi,pl,aspx应用程序扩展就可以了。扩展越多意味着风险系数越大荑樊综鲶,能关闭就尽量关闭。2、数据库要推荐使用mdb后缀,可以在IIS中设置mdb的扩展映射,把映射利用一个毫不相关的dll文件如来禁止被下载。如C:WINNTsystem32inetsrvssinc.dll。3、设置好IIS的日志存放目录,调整日志的记录信息。设置成发送文本错误信息。修改403错误页面,将其转向到其他页,这样可以防止一些扫描器的探测。
2、代码安全1、少用不明网站的第三方代码,特别是一些不知名的个人或者小团队的筇瑰尬哇公开代码。像DISCUZ这么强大的代码都一直被爆出愁丞禺壑漏洞,更别说其他的代码了,原因很简单,就是因为这些代码是开放的,可以直接在源代码里面找漏洞。2、代码放注入。只要有数据库就会有注入,抵御与绕过抵御的方法有很多。总之这个是要靠程序员日积月累的代码功底和安全意识的。3、防止上传漏洞。除了代码的注入,文件的上传也是个大安全漏洞。所以,我们可以减少上传数量,提高严重强度,以及验证的时候要固定后缀和类型。
