IIS 7.5 및 SQL Server 2008이 설치된 Windows Server 2008이 있습니다. ASP.NET 응용 프로그램인 DotNetNuke를 설치하고 싶습니다. pwn3d를 얻지 않으려면 필요한 예방 조치는 무엇입니까?
답변1
이것은 내 생각에 매우 개방적인 질문입니다. 즐겨 사용하는 검색 엔진을 사용하여 "iis7 hardnening" 또는 "sql 2008 hardening"(등)을 검색하면
시작됩니다.
다음은 좋은 강화 방법의 몇 가지 예입니다.
IIS 7
SQL 2008
윈도우 서버 2008
DotNetNuke
답변2
Windows/SQL의 강력한 비밀번호 적용과 같은 표준 구성 설정 외부, 응용 프로그램 사용자에 대한 경우, XSS 및 기타 일반적인 공격에 대한 웹 사이트 예방 조치도 응용 프로그램이 안전한지 확인하고 연결이 포함된 모든 구성 파일을 확인해야 합니다. 문자열이나 암호는 암호화되고, 보안 데이터도 암호화됩니다(SQL Server에 저장함).