你就用WIN2K SERVER吧!
你把SP3打上,去掉所有的隐含共享!
SQL SERVER的补丁也打全!SA的密码要足够的长!
注意ASP文件对数据库操作时的一些攻击避免!最好写好程序后,连接SQL SERVER的用户是只有对该数据库的控制权,(右键点击该数据库,到permissions里面把该用户的备份数据库,备份日志的选项打叉)
基本上做到这些就可以了!
我想在互联网上设台w2k服务器建asp/sql网站,请问有什么安全方面的建议
comments powered by Disqus
你就用WIN2K SERVER吧!
你把SP3打上,去掉所有的隐含共享!
SQL SERVER的补丁也打全!SA的密码要足够的长!
注意ASP文件对数据库操作时的一些攻击避免!最好写好程序后,连接SQL SERVER的用户是只有对该数据库的控制权,(右键点击该数据库,到permissions里面把该用户的备份数据库,备份日志的选项打叉)
基本上做到这些就可以了!