Windows Server 2008、IIS 7.5、SQL Server 2008 を使用しています。ASP.NET アプリケーションである DotNetNuke をインストールしたいと考えています。pwn3d されないために必要な予防措置は何ですか。
答え1
これは非常にオープンエンドな質問だと思います。お気に入りの検索エンジンを使用して、
「iis7 の強化」または「sql 2008 の強化」(など) を検索すれば、開始できるはずです。
以下に、優れた強化方法の例をいくつか示します。
7 の
SQL2008 の
Windows Server 2008
ドットネットヌーク
答え2
Windows/SQL での強力なパスワードの強制、アプリケーション内のユーザーに対するパスワードの強制、XSS やその他の一般的な攻撃に対する Web サイトの予防策などの標準的な構成設定以外にも、アプリケーションがセキュリティで保護されていること、接続文字列やパスワードを含むすべての構成ファイルが暗号化されていること、セキュリティ データも暗号化されていること (SQL Server に保存されているデータ) などを確認する必要があります。