安全维护 IIS ASP 站点的高级技巧(5)Windows服务器教程
|
| 论文作者:佚名 论文来源:不详 论文发布时间:2006-6-19 18:07:23 论文发布人:chjchjchj |
 减小字体
 增大字体
摘要:暂无 ③、配置合适的脚本映射
相信我,大部分的ASP源代码泄漏都是通过不安全或是有错误的脚本映射导致的。而他们中的大多数可能你用不到,如下面我说的:
1 *.htr这是一个比较厉害的文件,他是web应用程序的一种。同hta一样。这是些比较厉害的功能,但介绍很少。hta就是一种html 格式的 application,功能比较强大。切安全性比htm要低。所以可能会导致功能强大的操作。比如htr就可以通过web来重设密码。相信我们大多数的ASP程序员和NT网管不需要这个。那好,把他的对应选项删掉好了。否则,任何人都可以通过你的web来进行非法操作,甚至格式化掉你的硬盘。
2 *.hta 这个我已经说过了,他是把双刃剑,用的好,你可以通过他来访问nt的很多操作,在ASP上开nt用户也是可能的。但大多数的工作可以不通过web来事最好的。而*.hta在web很少用到,虽然他在iis4.0就推出了。比如,你把一个文件保存成*.hta,你就可以用ie打开。看看,很奇怪的界面吧。听ms的工程师说.net中把*.hta换了个说法,功能加大了。看来网管的工作又该加大了。如果你想安全一些,删掉吧。
3 *.idc 这个东东是个比较老的数据库连接方法了,现在大多数都直接用ASP文件。不用idc了,所以删掉他。
4 *.printer这个是打印机文件,去掉他好了
5 *.htw , *.ida *.idq这些都是索引文件,也可以去掉了。 |
|
|
|
|
|
|
| ∷相关技术评论 |
(评论内容只代表网友观点,与本站立场无关!) [查看发表评论...] | |
|
|
| |
 站内广告 |
 | |
|
| 站内搜索 |
| |
| 栏目导航 |
| |
|
|
| 本月热门 |
| |
|
|
| 本日热门 |
| |
|
|
|
设为首页
加入收藏
联系我们
相关技术