安全維護(hù) IIS ASP 站點(diǎn)的高級(jí)技巧(5)

2024-08-29 03:09:48

字體：大中小

供稿：網(wǎng)友

③、配置合適的腳本映射

　　相信我，大部分的ASP源代碼泄漏都是通過不安全或是有錯(cuò)誤的腳本映射導(dǎo)致的。而他們中的大多數(shù)可能你用不到，如下面我說的：

　　1 *.htr這是一個(gè)比較厲害的文件，他是web應(yīng)用程序的一種。同hta一樣。這是些比較厲害的功能，但介紹很少。hta就是一種html 格式的 application，功能比較強(qiáng)大。切安全性比htm要低。所以可能會(huì)導(dǎo)致功能強(qiáng)大的操作。比如htr就可以通過web來重設(shè)密碼。相信我們大多數(shù)的ASP程序員和NT網(wǎng)管不需要這個(gè)。那好，把他的對(duì)應(yīng)選項(xiàng)刪掉好了。否則，任何人都可以通過你的web來進(jìn)行非法操作，甚至格式化掉你的硬盤。

　　2 *.hta 這個(gè)我已經(jīng)說過了，他是把雙刃劍，用的好，你可以通過他來訪問nt的很多操作，在ASP上開nt用戶也是可能的。但大多數(shù)的工作可以不通過web來事最好的。而*.hta在web很少用到，雖然他在iis4.0就推出了。比如，你把一個(gè)文件保存成*.hta，你就可以用ie打開?？纯?，很奇怪的界面吧。聽ms的工程師說.net中把*.hta換了個(gè)說法，功能加大了?？磥砭W(wǎng)管的工作又該加大了。如果你想安全一些，刪掉吧。

　　3 *.idc 這個(gè)東東是個(gè)比較老的數(shù)據(jù)庫連接方法了，現(xiàn)在大多數(shù)都直接用ASP文件。不用idc了，所以刪掉他。

　　4 *.printer這個(gè)是打印機(jī)文件，去掉他好了

　　5 *.htw , *.ida *.idq這些都是索引文件，也可以去掉了。

上一篇：Windows server 2008應(yīng)用之IIS 7中HTTP錯(cuò)誤響應(yīng)配置

下一篇：深入剖析IIS 6.0(4)