我有Windows Server 2008,与IIS 7.5和SQL Server 2008.我想安装DotNetNuke这是一个ASP.NET应用程序。 什么是不得到pwn3d必要的预防措施。
我认为这是一个非常开放的问题。 使用您最喜爱的search引擎来search:
“iis7 hardnening”或“sql 2008强化”(等),它应该让你开始。
以下是一些良好的硬化实践的例子:
IIS 7
SQL 2008
Windows Server 2008
DotNetNuke的
除了标准的configuration设置外,例如Windows / sql中的强密码强制,甚至应用程序中的用户,以及XSS和其他常见攻击的网站注意事项,还需要确保应用程序是安全的,任何带有连接的configuration文件encryption的string或密码,encryption的安全数据(您存储在SQL Server中)等等。