安全維護 IIS ASP 站點的高級技巧(5)_Windows教程
教程Tag:暫無Tag,歡迎添加,賺取U幣!
③、配置合適的腳本映射
相信我,大部分的ASP源代碼泄漏都是通過不安全或是有錯誤的腳本映射導致的。而他們中的大多數可能你用不到,如下面我說的:
1 *.htr這是一個比較厲害的文件,他是web應用程序的一種。同hta一樣。這是些比較厲害的功能,但介紹很少。hta就是一種html 格式的 application,功能比較強大。切安全性比htm要低。所以可能會導致功能強大的操作。比如htr就可以通過web來重設密碼。相信我們大多數的ASP程序員和NT網管不需要這個。那好,把他的對應選項刪掉好了。否則,任何人都可以通過你的web來進行非法操作,甚至格式化掉你的硬盤。
2 *.hta 這個我已經說過了,他是把雙刃劍,用的好,你可以通過他來訪問nt的很多操作,在ASP上開nt用戶也是可能的。但大多數的工作可以不通過web來事最好的。而*.hta在web很少用到,雖然他在iis4.0就推出了。比如,你把一個文件保存成*.hta,你就可以用ie打開。看看,很奇怪的界面吧。聽ms的工程師說.net中把*.hta換了個說法,功能加大了。看來網管的工作又該加大了。如果你想安全一些,刪掉吧。
3 *.idc 這個東東是個比較老的數據庫連接方法了,現在大多數都直接用ASP文件。不用idc了,所以刪掉他。
4 *.printer這個是打印機文件,去掉他好了
5 *.htw , *.ida *.idq這些都是索引文件,也可以去掉了。
相信我,大部分的ASP源代碼泄漏都是通過不安全或是有錯誤的腳本映射導致的。而他們中的大多數可能你用不到,如下面我說的:
1 *.htr這是一個比較厲害的文件,他是web應用程序的一種。同hta一樣。這是些比較厲害的功能,但介紹很少。hta就是一種html 格式的 application,功能比較強大。切安全性比htm要低。所以可能會導致功能強大的操作。比如htr就可以通過web來重設密碼。相信我們大多數的ASP程序員和NT網管不需要這個。那好,把他的對應選項刪掉好了。否則,任何人都可以通過你的web來進行非法操作,甚至格式化掉你的硬盤。
2 *.hta 這個我已經說過了,他是把雙刃劍,用的好,你可以通過他來訪問nt的很多操作,在ASP上開nt用戶也是可能的。但大多數的工作可以不通過web來事最好的。而*.hta在web很少用到,雖然他在iis4.0就推出了。比如,你把一個文件保存成*.hta,你就可以用ie打開。看看,很奇怪的界面吧。聽ms的工程師說.net中把*.hta換了個說法,功能加大了。看來網管的工作又該加大了。如果你想安全一些,刪掉吧。
3 *.idc 這個東東是個比較老的數據庫連接方法了,現在大多數都直接用ASP文件。不用idc了,所以刪掉他。
4 *.printer這個是打印機文件,去掉他好了
5 *.htw , *.ida *.idq這些都是索引文件,也可以去掉了。
相關Windows教程:
- 相關鏈接:
- 教程說明:
Windows教程-安全維護 IIS ASP 站點的高級技巧(5)
。