关于Web安全的一点看法
时间:2010-10-31 来源:aishaoer
做了一年多小型web网站服务器维护,没有硬件防火墙,没有IPS,没有IDS,就一台PC级服务器,server 2003+iis+sql server 2005+asp.net的环境。遇到过入侵事件,因此对web安全产生了一些自己的看法。
做好web安全,我认为主要是3个层次。
第一:入口层次。
入口层级即为服务器与网络相连接的接口。比如web的页面,应该尽量消除所欲的
相关阅读 更多 +
时间:2010-10-31 来源:aishaoer
做了一年多小型web网站服务器维护,没有硬件防火墙,没有IPS,没有IDS,就一台PC级服务器,server 2003+iis+sql server 2005+asp.net的环境。遇到过入侵事件,因此对web安全产生了一些自己的看法。
做好web安全,我认为主要是3个层次。
第一:入口层次。
入口层级即为服务器与网络相连接的接口。比如web的页面,应该尽量消除所欲的
