我已经设置了一些Web应用程序的IIS 7.5 ,这是为了内部使用,以及我们的一些客户。
其中的信息在一定程度上是重要的,但不像信用卡数据。 只是客户的详细信息,即电子邮件地址和密码(用于login目的)…这可能是最敏感的数据。
我有login网页表单身份validation设置。 目前打开的端口是:80xx而不是80 。 所以用户必须input…
www.ourdomainname.com:80xx到达应用程序。 最后我不想要额外的ip。
简而言之:
一般来说,它更容易找出,你有公共networking应用程序。 仍然每个人都可以扫描所有的端口范围,并在不同的端口上find你的应用
您的应用程序可能包含诸如XSS,非受保护的页面和处理程序(没有身份validation访问,错误,SQL注入,您命名它)的漏洞,以便任何人都可以以不同的方式利用它们,从访问受保护的数据只是为了获得乐趣通过你的服务器,把你的数据库出售给第三方等
只要你的应用程序没有明显的错误(SQL注入,所有的页面需要authentication),并使用SSL(至less是自签名),你很可能是好的。