我有 Windows Server 2008、IIS 7.5 和 SQL Server 2008。避免感染 pwn3d 的必要預防措施有哪些?
答案1
我認為這是一個非常開放式的問題。使用您最喜歡的搜尋引擎搜尋:
“iis7 強化”或“sql 2008 強化”(等),它應該可以幫助您入門。
以下是良好強化實踐的一些範例:
IIS 7
SQL 2008
Windows Server 2008
點網核子武器
答案2
除了標準配置設定(例如windows/sql 中的強密碼強制執行,甚至對於應用程式中的用戶以及針對XSS 和其他常見攻擊的網站預防措施)之外,您還希望確保應用程式是安全的,任何具有連接的設定檔加密的字串或密碼、加密的安全資料(儲存在 SQL Server 中)等等。