web°²È«ÐÔ£¬ÔöÇ¿WebµÄ°²È«ÐÔ

ÔöÇ¿WebµÄ°²È«ÐÔ - ÍøÂ簲ȫ - µçÄԽ̳ÌÍø

ÔöÇ¿WebµÄ°²È«ÐÔ

ÈÕÆÚ£º2006-09-06   ¼ö£º

ͨ¹ý»¥ÁªÍø£¬ÈËÃÇ¿ÉÒÔ×öÍøÉϽ»Ò׵ȸ÷ÖÖÊÂÇé¡£ÈçºÎʹÐÅÏ¢²»±»ÇÔÈ¡¡¢Õ¾µã²»±»ÆÆ»µ£¬¾Í³ÉÁËÍøÂçÓ¦Óÿª·¢Õß¡¢Íø¹ÜÔ±µÄÖØÒªÔðÈΡ£±¾ÎĽéÉÜÁ˼¸ÖÖÌá¸ßWebÕ¾µã°²È«µÄÔ­ÔòºÍ·½·¨¡£

Ò»¡¢Ó¦Óû·¾³

Ò»°ãÀ´Ëµ£¬ÌṩÊý¾Ý¿âÓ¦Ó÷þÎñµÄWebÕ¾µãÖ÷ÒªÓɲÙ×÷ϵͳ·þÎñÆ÷¡¢Êý¾Ý¿â·þÎñÆ÷ºÍWeb·þÎñÆ÷ÈýÏî¹¹³É£¬ÓÉ´Ë£¬ÎÒÃǶÔWebÕ¾µãµÄ°²È«ÉèÖþͿÉÒÔ´ÓÕâÈý·½ÃæÈëÊÖ¡£»ùÓÚ²»Í¬µÄ»·¾³ÅäÖõÄWeb½â¾ö·½°¸£¬Æ䰲ȫ¿¼ÂǸ÷ÓвàÖØ£¬µ«»ù±¾µÄÔ­ÔòÊÇ´óÖÂÏàͬµÄ¡£ÏÂÃæÎÒÃÇÒÔ»ùÓÚWindows2000 Advanced Server¡¢InternetÐÅÏ¢·þÎñ5.0ºÍSQL Server 2000»·¾³¹¹½¨Web½â¾ö·½°¸ÎªÀý£¬ÌÖÂÛWebÕ¾µãµÄ°²È«ÎÊÌâ¡£´ËÍ⣬ÓÉÓÚÄ¿Ç°´ó¶àÊýÍøÕ¾¿ª·¢¶¼Ê¹ÓÃMicrosoftµÄ.Net Framework£¬ÎÒÃǽ«.Net FrameworkÒ²¿¼ÂǽøÈ¥¡£

¶þ¡¢½â¾ö·½·¨

1£®WebÓ¦ÓóÌÐò²ã°²È«

WebÓ¦ÓóÌÐò²ã°²È«¼´ÊÇÔÚ½øÐÐWebÓ¦Óÿª·¢Ê±Ó¦¸Ã¿¼ÂǵݲȫÒòËØ£¬ÕâÀï°üÀ¨´°ÌåÉí·ÝÑéÖ¤¡¢ÊäÈëÓÐЧÐÔÑéÖ¤¡¢Ê¹ÓòÎÊý»¯´æ´¢¹ý³Ì¡¢Êä³öÊý¾ÝHtml±àÂë¡¢ÐÅÏ¢¼ÓÃܵÈÄÚÈÝ¡£

£¨1£© ´°ÌåÉí·ÝÑéÖ¤

´°ÌåÉí·ÝÑéÖ¤¼´Êǵ±Óû§ÇëÇóÒ»¸ö°²È«Ò³Ãæʱ£¬ÏµÍ³Òª¶ÔÆä½øÐÐÅжϣ¬Èç¹û¸ÃÓû§ÒѾ­µÇ¼ϵͳ²¢ÉÐδ³¬Ê±£¬ÏµÍ³½«·µ»Ø´ËÒ³Ãæ¸øÇëÇóÓû§; ·´Ö®Èç¸ÃÓû§ÉÐδµÇ¼£¬ÏµÍ³¾ÍÒª½«´ËÓû§Öض¨Ïòµ½µÇ¼ҳÃæ¡£

ÒÔÉÏËùÊö¹¦ÄܵÄʵÏÖÖ»Ðè¶ÔWeb.configÎļþ½øÐÐÈçÏÂÅäÖü´¿É¡£

 


Èç¹ûϵͳÖÐijЩҳÃ治ϣÍû±»ÄäÃûÉí·ÝÓû§·ÃÎÊ£¬¿ÉÒÔ¶ÔWeb.config½øÐÐÈçÏÂÅäÖãº

 


¡­¡­

 


¡­¡­

 

¶Ô½øÐÐÉí·ÝÑéÖ¤µÄµÇ¼ҳ±¾Éí£¬Ó¦¸Ã²ÉÈ¡Á½²½·½Ê½ÑéÖ¤Óû§´æÔÚÇÒÃÜÂëÕýÈ·£¬ÇÒ²»¿ÉΪͼ¼ò±ã¶øʹÓÃÒ»ÌõSQLÓï¾ä½øÐÐÑéÖ¤£¨Èç¹û¹¥»÷Õß¹¥ÆÆÍøÕ¾£¬²¢½«SQLÓï¾äµÄwhere×Ó¾äĩβ¼ÓÉÏÒ»¶ÎÓÀԶΪÕæµÄÅжÏÓï¾ä£¬ÔòÎÞÂÛºÎʱËû¶¼¿ÉÒÔͨ¹ýÉí·ÝÑéÖ¤£©¡£

´æÔÚ°²È«Òþ»¼µÄÉí·ÝÑéÖ¤Óï¾äÊÇ:select * from users where name = namestr and passWord = passwdstr¡£

±È½Ï°²È«µÄÓû§Éí·ÝÑéÖ¤Ó¦¸ÃÊÇ:ÅжÏÓû§ÊÇ·ñ´æÔÚÓá°select name,password from users where name = namestr¡±¡£

ÈçÓû§´æÔÚ£¬½«·µ»ØÒ»Ìõ°üÀ¨Óû§ÃûºÍÃÜÂëµÄ¼Ç¼£¬È»ºóÅжÏÓÉÊý¾Ý¿â·µ»ØµÄÃÜÂëºÍÓû§ÊäÈëµÄÃÜÂëÖµ£º

if password = passwdstr {

//ͨ¹ýÑéÖ¤ºóµÄ³ÌÐò´úÂë

¡­¡­

}else{

//δͨ¹ýÑéÖ¤ºóµÄ³ÌÐò´úÂë

¡­¡­

}

Ϊ¼ÓÇ¿Óû§Ãû¡¢ÃÜÂëµÈÕâЩÃô¸ÐÐÅÏ¢ÔÚ¹«ÍøÉϵݲȫ´«Ê䣬Ӧͨ¹ý°²È«Ì×½Ó×Ö²ã¼ÓÃܺóÔÙ·µ»Ø¸øWeb·þÎñÆ÷¡£

£¨2£© ÊäÈëÓÐЧÐÔÑéÖ¤

ÊäÈëÓÐЧÐÔÑéÖ¤¼´ÊǶÔËùÓÐÓû§ÊäÈëµÄ×Ö·û·¶Î§½øÐÐÏÞÖÆ£¬ÒÔ·À¿ÉÓÃÓÚÏòWebÕ¾µã·¢ËͶñÒâ½Å±¾µÄ×Ö·û±»½ûֹʹÓá£

ͨ¹ýAsp.NetµÄSystem.Text.RegularEXPressions.Regex ÀàÌṩµÄ¹¦ÄÜ£¬ÓÃÕýÔò±í´ïʽ¶ÔÊý¾Ý½øÐÐÑéÖ¤£¬ÈçÏÂËùʾ£º

Regex isNumber = new Regex(¡°^[0-9]+$¡±);


[1] [2] [3] [4]  

if(isNumber.Match(inputData) ) {

// ʹÓÃËü

¡­¡­

}

else {

// ¶ªÆúËü

¡­¡­

}

ÕýÔò±í´ïʽÊÇÓÃÓÚÆ¥ÅäÎı¾Ä£Ê½µÄ×Ö·ûºÍÓï·¨ÔªËؼ¯ºÏ£¬ÓÃÓÚÈ·±£²éѯ×Ö·û´®ÊÇÕýÈ·ÇÒÎÞ¶ñÒâµÄ¡£

£¨3£© ʹÓòÎÊý»¯´æ´¢¹ý³Ì

ʹÓòÎÊý»¯´æ´¢¹ý³ÌÊÇÖ¸ÔÚWebÓ¦ÓÃÖУ¬¾¡¿ÉÄܽ«¶ÔÊý¾Ý¿âµÄ²Ù×÷ʹÓô洢¹ý³ÌÀ´Íê³É£¬¶ø²»ÊǶ¯Ì¬¹¹ÔìSQLÓï¾ä¡£

½«ÓëÊý¾Ý¿âµÄ½»»¥ÏÞÖƵ½´æ´¢¹ý³Ì£¬Õâͨ³£ÊÇÔöÇ¿Web°²È«µÄÒ»¸ö×î¼Ñ·½°¸¡£Èç¹û²»´æÔÚ´æ´¢¹ý³Ì£¬Ôò SQL ²éѯ±ØÐëÓÉ Web Ó¦ÓóÌÐò¶¯Ì¬¹¹Ôì¡£Èç¹û Web ²ãÔâµ½ÆÆ»µ£¬¹¥»÷Õ߾ͿÉÒÔÏòÊý¾Ý¿â²éѯÖвåÈë¶ñÒâÃüÁÒÔ¼ìË÷¡¢¸ü¸Ä»òɾ³ýÊý¾Ý¿âÖд洢µÄÊý¾Ý¡£Ê¹Óô洢¹ý³Ì£¬Web Ó¦ÓóÌÐòÓëÊý¾Ý¿âµÄ½»»¥²Ù×÷½öÏÞÓÚͨ¹ý´æ´¢¹ý³Ì·¢Ë͵ļ¸¸öÌض¨µÄÑϸñÀàÐͲÎÊý¡£Ã¿µ±¿ª·¢ÈËԱʹÓÃ.Net Framework µ÷Óô洢¹ý³Ìʱ£¬ÏµÍ³¶¼»á¶Ô·¢Ë͵½´Ë´æ´¢¹ý³ÌµÄ²ÎÊý½øÐмì²é£¬ÒÔÈ·±£ËüÃÇÊÇ´æ´¢¹ý³Ì¿É½ÓÊܵÄÀàÐÍ£¨ÈçÕûÊý¡¢8 ¸ö×Ö·ûµÄ×Ö·û´®µÈ£©¡£ÕâÊÇ Web ²ãÓÐЧÐÔÑéÖ¤ÉϵÄÓÖÒ»¸ö±£»¤²ã£¬¿ÉÈ·±£ËùÓÐÊäÈëÊý¾Ý¸ñʽÕýÈ·£¬ÇÒ²»ÄÜ×ÔÐй¹ÔìΪ¿É²Ù×÷µÄ SQL Óï¾ä¡£

£¨4£© Êä³öÊý¾ÝHTML±àÂë

Êä³öÊý¾ÝHTML±àÂëÊÇÖ¸ÔÚ½«ÈκÎÊý¾Ý·µ»Ø¸øÓû§Ç°¾ùÓ¦²ÉÓÃHTML±àÂ룬ÒÔ·ÀÖ¹¿çÕ¾µãµÄ½Å±¾¹¥»÷¡£ÒòΪ¹¥»÷ÕßÒ»µ©ÆÆ»µÁËÊý¾Ý¿â£¬±ã¿ÉÏò¼Ç¼ÖÐÊäÈë½Å±¾£¬´Ë½Å±¾Ëæºó±»·µ»Ø¸øÓû§²¢ÔÚä¯ÀÀÆ÷ÖÐÖ´ÐС£Í¨¹ýHTML±àÂ룬¿É½«´ó¶àÊý½Å±¾ÃüÁî×Ô¶¯×ª»»ÎªÎÞº¦Îı¾¡£

ͨ¹ýSystem.Web.HttpServerUtility ÀàÖÐµÄ HtmlEncode ·½·¨¿ÉʵÏÖHTML±àÂ룬ÈçÏÂËùʾ£º

SomeLabel.Text = Server.HtmlEncode(username);

£¨5£© ÐÅÏ¢¼ÓÃÜ´æ´¢

ÐÅÏ¢¼ÓÃÜ´æ´¢ÊÇÖ¸¶ÔÈçÊý¾Ý¿âÁ¬½Ó×Ö·û´®¡¢Óû§ÃØÃܵÈÃô¸ÐÐÅÏ¢½øÐмÓÃÜ´æ´¢£¬ÒÔÍ×ÉƱ£»¤Êý¾Ý¡£

Êý¾Ý¿âÁ¬½Ó×Ö·û´®´æ·ÅÓаüÀ¨Êý¾Ý¿â·þÎñÆ÷µÄλÖá¢Êý¾Ý¿âÃû³ÆºÍÓû§Ãû&ÃÜÂëµÈÊý¾Ý¿âÁ¬½ÓÐÅÏ¢£¬¹¥»÷ÕßÒ»µ©Éè·¨¶ÁÈ¡×Ö·û´®¾Í¿ÉÓÃËüÀ´·ÃÎÊÊý¾Ý¿â²¢¶ÔÊý¾Ý¿â½øÐжñÒâÆÆ»µ¡£Í¨³£ÎÒÃÇ¿ÉÒÔ²ÉÓÃÒÔÏ·½·¨±£»¤¼ÓÃÜÁ¬½Ó×Ö·û´®µÈÃØÃÜÐÅÏ¢£º¼ÓÃÜÁ¬½Ó×Ö·û´®£¬½«Æä´æ´¢ÔÚ×¢²á±íÖУ¬²¢Ê¹Ó÷ÃÎÊ¿ØÖÆÁÐ±í£¨ACL£©È·±£Ö»ÓÐϵͳ¹ÜÀíÔ±ºÍASP.NET¸¨Öú½ø³Ì²ÅÄÜ·ÃÎÊ×¢²á±íÏͨ¹ýʹÓÃ.Net Framework µÄ System.Security.Cryptography ÀàÖÐµÄ TripleDES ÀàÌṩµÄ¹¦ÄÜ¿ÉʵÏÖ¶ÔÐÅÏ¢µÄ¼ÓÃÜ¡£

2£®InternetÐÅÏ¢·þÎñ£¨IIS£©²ã°²È«


 [1] [2] [3] [4]  

¶ÔIIS½øÐа²È«ÅäÖÃÒ»°ã°üÀ¨Èçϼ¸·½ÃæÄÚÈÝ£¬¿É×î´ó³Ì¶ÈµØ±£ÕÏϵͳ°²È«£º

£¨1£© ¾¡¿ÉÄÜ°²×°Èí¼þµÄ×îа汾;

£¨2£© ¾¡¿ÉÄÜ°²×°Èí¼þµÄ×îзþÎñ°üºÍÐÞ²¹³ÌÐò£»

£¨3£© ½«´ÅÅÌÉϵÄĬÈÏWebÕ¾µãλÖôÓc:\inetpub\¸ü¸Äµ½ÆäËû¾í£¬ÒÔ·ÀÖ¹¹¥»÷Õßͨ¹ýÊäÈë¡°..\¡±×÷ΪλÖÃ˵Ã÷ÇáËÉ·ÃÎÊC:Çý¶¯Æ÷£»

£¨4£© ʹÓÃIISËø¶¨¹¤¾ß£¨IIS Lockdown Tool£©É¾³ýÓ¦ÓóÌÐòÖÐδʹÓõÄËùÓÐÆäËû¶¯Ì¬ÄÚÈÝÀàÐÍ£¬ÒÔ¼õÉÙ¹¥»÷Õß¿ÉÓÃÀ´¹¥»÷µÄÇøÓò£»

£¨5£© È·±£Ó¦ÓóÌÐòʹÓõÍȨÏÞµÄĬÈϱ¾µØ·þÎñÕË»§£¨ASP.NETÕË»§£©ÔËÐÐASP.NET´úÂ룻

£¨6£© ½«ASP.NETÕË»§Ìí¼Óµ½IISËø¶¨¹¤¾ß´´½¨µÄ±¾µØ¡°WebÓ¦ÓóÌÐò×顱£¬ÒÔ·À½ø³ÌÔÚ±»ÍµÏ®Ê±ÔËÐÐÈκÎδµÃµ½ÊÚȨµÄÃüÁîÐпÉÖ´ÐгÌÐò£»

£¨7£© ÐÞ¸ÄWebÓ¦ÓóÌÐò×éȨÏÞ£¬Ê¹Æä¿ÉÔËÐÐÓ¦ÓóÌÐòÐèÒªµÄÈç.Net Framework C#±àÒëÆ÷ºÍ×ÊԴת»»Æ÷£¨Cse.exeºÍCvtres.exe£©µÈ×ÊÔ´£»

£¨8£© ÅäÖÃURLScan2.5£¬Ê¹ÆäÖ»ÔÊÐíÓ¦ÓóÌÐòÖÐʹÓõÄÀ©Õ¹¼¯£¬²¢×èÖ¹½Ï³¤µÄÇëÇó£¨URLScan2.5ÊÇÓÉIISËø¶¨¹¤¾ß°²×°µÄ£¬ÊÇÒ»¸öISAPI¹ýÂËÆ÷£¬¿É¸ù¾Ý²éѯ³¤¶ÈºÍ×Ö·û¼¯µÈ¹æÔò¼àÊӺ͹ýÂË·¢Ë͵½IIS Web·þÎñÆ÷µÄËùÓÐÊäÈëÇëÇ󣩣»

£¨9£© ÉèÖÃWebÄÚÈÝĿ¼µÄ·ÃÎÊȨÏÞ£¬ÊÚÓèASP.NET½ø³Ì¶ÔÄÚÈÝÎļþµÄ¶Á·ÃÎÊȨÏÞ£¬ÊÚÓèÄäÃûÓû§¶ÔËùÌṩÄÚÈݵÄÊʵ±Ö»¶Á·ÃÎÊȨÏÞ£»

£¨10£© ÏÞÖƶÔIISºÍURLScanµÄÈÕ־Ŀ¼µÄ·ÃÎÊ£¬Ö»ÓÐϵͳÕË»§ºÍϵͳ¹ÜÀíÔ±×é²Å¾ßÓзÃÎÊȨÏÞ¡£

3£®Windows2000 Advanced Server²Ù×÷ϵͳ²ã°²È«

ΪÔöÇ¿²Ù×÷ϵͳµÄ°²È«ÐÔ£¬Ó¦¾¡¿ÉÄÜ°²×°µ±Ê±·¢²¼µÄ×îзþÎñ°ü£¬¾¡¿ÉÄܹرÕÓ¦ÓóÌÐòδÓõ½µÄ·þÎñ¡£ÏÂÃæ½éÉܼ¸¸ö×¢²á±íÖµ¡£

£¨1£© ´´½¨×¢²á±íÏnolmhash

ÔÚ windows 2000 ÖУ¬ÕâÊÇÒ»¸ö¹Ø¼ü×Ö£¬¶øÔÚ Windows XP ºÍ Windows Server 2003 ÖУ¬ÕâÊÇÒ»¸öÖµ¡£

λÖãºHKLM\System\Current ControlSet\Control\LSA £»

ÓÃ;£º·ÀÖ¹²Ù×÷ϵͳÒÔ LM É¢Áиñʽ´æ´¢Óû§ÃÜÂë¡£´Ë¸ñʽֻÓÃÓÚ²»Ö§³Ö NTLM »ò Kerberos µÄ Windows 3.11 ¿Í»§¶Ë¡£´´½¨ºÍ±£Áô´Ë LM É¢ÁеķçÏÕÔÚÓÚ£¬Èç¹û¹¥»÷ÕßÉè·¨½«ÒԴ˸ñʽ´æ´¢µÄÃÜÂë½âÃÜ£¬¾Í¿ÉÒÔÔÚÍøÂçÉϵÄÆäËû¼ÆËã»úÉÏÖظ´ÀûÓÃÕâЩÃÜÂë¡£

£¨2£© ´´½¨×¢²á±íÖµ£ºNoDefault Exempt

λÖãºHKLM\System\Current ControlSet\Services\IPSEC £»

ÓÃ;£ºÄ¬ÈÏÇé¿öÏ£¬IPSec ½«ÔÊÐíÔ´¶Ë¿ÚΪ 88 µÄ´«ÈëͨÐŲéѯ IPSec ·þÎñ£¬ÒÔ»ñÈ¡Á¬½Óµ½¼ÆËã»úµÄÐÅÏ¢£¬¶ø²»¹ÜʹÓõÄÊÇÄÄÖÖ IPSec ²ßÂÔ¡£Í¨¹ýÉèÖôËÖµ£¬³ýÁËÎÒÃÇÉèÖÃµÄ IPSec ¹ýÂËÆ÷ÔÊÐíµÄͨÐÅÒÔÍ⣬²»ÔÊÐí¶Ë¿ÚÖ®¼ä½øÐÐÈκÎͨÐÅ¡£

£¨3£© ´´½¨×¢²á±íÖµ£ºDisable IPSource Routing

λÖãºHKLM\System\ CurrentControlSet\Services\Tcpip \Parameters£»

ÓÃ;£º·ÀÖ¹ TCP Êý¾Ý°üÏÔʽȷ¶¨µ½×îÖÕÄ¿±êµÄ·ÓÉ£¬²¢·ÀÖ¹ËüÒªÇó·þÎñÆ÷È·¶¨×î¼Ñ·ÓÉ¡£ÕâÊÇÒ»¸ö·ÀÖ¹¡°ÈËÔÚÖм䡱¹¥»÷£¨¼´¹¥»÷Õßͨ¹ý×Ô¼ºµÄ·þÎñÆ÷¶ÔÊý¾Ý°ü½øÐзÓÉ£¬²¢ÔÚÊý¾Ý°ü´«µÝÆÚ¼äÇÔÈ¡ÆäÖеÄÄÚÈÝ£©µÄ±£»¤²ã¡£


 [1] [2] [3] [4]  

£¨4£© ´´½¨×¢²á±íÖµ£ºSyn Attack Protect

λÖãºHKLM\System\Current ControlSet\Services\Tcpip\ Parameters £»

ÓÃ;£º´Ë×¢²á±íÏîͨ¹ýÏÞÖÆ·ÖÅä¸ø´«ÈëÇëÇóµÄ×ÊÔ´À´·ÀÖ¹²Ù×÷ϵͳÊܵ½Ä³ÖÖ SYN-Flood µÄ¹¥»÷¡£»»¾ä»°Ëµ£¬Õ⽫°ïÖú×èÖ¹ÔÚ¿Í»§¶ËºÍ·þÎñÆ÷Ö®¼äÊÔͼʹÓà SYN£¨¼´Í¬²½£©ÇëÇóÒԾܾø·þÎñµÄ¹¥»÷¡£

4£®SQL Server2000Êý¾Ý¿â·þÎñÆ÷²ã°²È«

ΪÔöÇ¿Êý¾Ý¿âϵͳµÄ°²È«ÐÔ£¬Ó¦¾¡¿ÉÄÜÂú×ãÒÔÏÂÔ­Ôò£º

£¨1£© ½«SQL Server°²×°ÔÚNTFS·ÖÇøÉÏ£»

£¨2£© °²×°µ±Ê±·¢²¼µÄ×îзþÎñ°üºÍÐÞ²¹³ÌÐò£»

£¨3£© ÏÞÖÆËùÖ§³ÖµÄÉí·ÝÑé֤ЭÒéµÄÊýÁ¿£¨ÔÚ¿ØÖÆÃæ°å¡ú¹ÜÀí¹¤¾ß¡ú±¾µØ°²È«ÉèÖáú°²È«ÉèÖáú±¾µØ²ßÂÔ¡ú°²È«Ñ¡Ïî¡úÍøÂ簲ȫ: LAN ManagerÉí·ÝÑéÖ¤¼¶±ðÖнøÐÐÉèÖã©£»

£¨4£©Ñ¡ÔñµÍȨÏÞ±¾µØÕË»§£¬Æô¶¯SQL Server·þÎñ£»

£¨5£© ʹÓÃServices MMC ¹ÜÀíµ¥ÔªÍ£Ö¹ Distributed Transaction Coordinator (MSDTC) ·þÎñ£¬²¢½«ÆäÉèÖÃΪÊÖ¶¯Æô¶¯£¬ÒÔ·ÀÊý¾Ý¿âÔËÐÐʧÎ󣬲¢ÇÒ·þÎñÆ÷±¾ÉíÒ²²»»áÔËÐÐ COM+ Ó¦ÓóÌÐò£»

£¨6£© ½ûÓÃÓ¦ÓóÌÐò²»ÐèÒªµÄ SQL Server ´úÀíºÍ Microsoft ËÑË÷·þÎñ£»

£¨7£© ÉèÖÃServer NetworkµÄÍøÂçÊôÐÔ£¬ÓÉ¡°Ö±½Ó¿Í»§¶Ë¹ã²¥¡±¸ÄΪ¡°Òþ²Ø SQL Server¡±£»

£¨8£© ÈçÓ¦ÓóÌÐò²»Ê¹Óá°ÃüÃû¹ÜµÀ¡±Ð­Ò飬Ôòɾ³ýÖ®£»

£¨9£© ÏÞÖÆÊý¾Ý¿âÓû§Ö»¾ßÓÐÓõõ½µÄÊý¾Ý¿â²Ù×÷ȨÏÞ¡£

Èý¡¢Ð¡½á

ÒÔÉÏËùÁгöµÄÔöÇ¿Web½â¾ö·½°¸µÄ¸÷ÖÖÔ­ÔòºÍ·½·¨£¬¹éÄÉÈçÏ£º

1. ÔÚԭʼÉè¼ÆÖп¼ÂÇ°²È«ÎÊÌ⣬Õâ°üÀ¨¿ª·¢¹¤¾ß²ÉÓÃ×îеķþÎñ°üºÍÐÞ²¹³ÌÐò£»

2. ×ÜÊÇʹÓø´ÔÓÇÒ²»Ã÷ÏÔµÄÃÜÂë;

3. ¹Ø±ÕËùÓв»±ØÒªµÄ¹¦ÄÜ£»

4. ¼á³Ö¡°×îµÍȨÏÞ¡±Ô­Ôò£¬¾ö²»ÊÚÓè²¢·Ç¾ø¶Ô±ØÐèµÄȨÏÞ£»

5. ʹÓà IIS ʱ£¬ÔËÐÐ IIS Ëø¶¨¹¤¾ßºÍ URLScan£»

6. ÑéÖ¤ËùÓÐÊäÈëÊý¾Ý£»

7. ʹÓòÎÊý»¯µÄ´æ´¢¹ý³Ì£¬¶ø²»ÊÇÔÚÊý¾Ý¿âÉÏÉú³É¶¯Ì¬²éѯ¡£

±¾ÎÄÁгöµÄÔöÇ¿Web·½°¸°²È«ÐÔµÄÒ»°ãÔ­ÔòºÍ·½·¨£¬²¢²»Ò»¶¨ÊÊÓÃÓÚËùÓеÄWeb½â¾ö·½°¸£¬Ö»Ï£ÍûÄÜÅ×שÒýÓñ£¬Òý³ö¸ü¶à¸üºÃµÄÓйØÔöÇ¿Web°²È«ÐԵĽ¨Òé¡£

 

£¨³ö´¦£ºhttp://www.sheup.com£©


 [1] [2] [3] [4] 

±¾ÎÄÁгöµÄÔöÇ¿Web·½°¸°²È«ÐÔµÄÒ»°ãÔ­ÔòºÍ·½·¨£¬²¢²»Ò»¶¨ÊÊÓÃÓÚËùÓеÄWeb½â¾ö·½°¸£¬Ö»Ï£ÍûÄÜÅ×שÒýÓñ£¬Òý³ö¸ü¶à¸üºÃµÄÓйØÔöÇ¿Web°²È«ÐԵĽ¨Òé¡£

 

£¨³ö´¦£ºhttp://www.sheup.com£©


 [1] [2] [3] [4] [5] 

7. ʹÓòÎÊý»¯µÄ´æ´¢¹ý³Ì£¬¶ø²»ÊÇÔÚÊý¾Ý¿âÉÏÉú³É¶¯Ì¬²éѯ¡£

±¾ÎÄÁгöµÄÔöÇ¿Web·½°¸°²È«ÐÔµÄÒ»°ãÔ­ÔòºÍ·½·¨£¬²¢²»Ò»¶¨ÊÊÓÃÓÚËùÓеÄWeb½â¾ö·½°¸£¬Ö»Ï£ÍûÄÜÅ×שÒýÓñ£¬Òý³ö¸ü¶à¸üºÃµÄÓйØÔöÇ¿Web°²È«ÐԵĽ¨Òé¡£

 

£¨³ö´¦£ºhttp://www.sheup.com£©


 [1] [2] [3] [4] [5] [6] 

±êÇ©£º