У меня Windows Server 2008 с IIS 7.5 и SQL Server 2008. Я хочу установить DotNetNuke, который является приложением ASP.NET. Какие меры предосторожности необходимы, чтобы не получить pwn3d.
решение1
Я думаю, это очень открытый вопрос. Используйте ваш любимый поисковик для поиска:
"iis7 hardnening" или "sql 2008 hardening" (и т. д.), и это должно помочь вам начать.
Вот несколько примеров хороших методов закаливания:
ИИС 7
SQL2008
Windows Server 2008
DotNetNuke
решение2
Помимо стандартных настроек конфигурации, таких как принудительное применение надежных паролей в Windows/SQL и даже для пользователей в приложении, а также мер предосторожности на веб-сайте от XSS и других распространенных атак, вы также хотите убедиться, что приложение защищено, все файлы конфигурации со строками подключения или паролями зашифрованы, данные безопасности также зашифрованы (которые вы храните в SQL Server) и т. д.