c#-开发人员的网络安全性基础(IIS,SQL,RDP等)
作者:互联网
不确定是否有人听过Hanselminutes的第134和135集,但是在第135放映结束时,Scott Hanselman对于如何为Web应用程序设置基准安全环境提出了很多很好的建议.作为开发人员,我大部分时间都集中在开发应用程序上,而不是在项目的网络方面,但是,作为一家初创公司,这仍然是重要的组成部分,并且如果没有安全顾问,如何实现并正确设置斯科特在这个问题上也有同样的知识?
我想我正在寻找有关该主题的书籍(书籍,文章,网站),以帮助我理解Scott推荐的用于设置安全网络环境以承载应用程序的方法. IIS,SQL Server,防火墙,无需使用“远程桌面”即可更新站点(以避免任何RDP漏洞)等.
ps.杰夫(Jeff)-没有人会为您没有多余的钱来购买额外的服务器而烦恼您,我们知道您负担得起.别从斯科特那儿得到“银行家”的垃圾,那家伙在微软工作了太久了,却忘记了创业时破产的感觉……哈哈哈.
编辑:明确地说,我不是在谈论代码安全,而是在加密服务器,网络拓扑,防火墙等之间的通信.
编辑#2:更改主题.
解决方法:
由于您是ASP.NET的人,因此您可以阅读Microsoft出版社的《提高Web应用程序安全性》 ISBN 978-0735618428. entire text is hosted on MSDN here.还有dead tree versions和ebook versions.
我要特别指出这些章节:
Chapter 5: Architecture and Design Review For Security
Chapter 15: Securing Your Network
Chapter 16: Securing Your Web Server
Chapter 17: Securing Your Application Server
Chapter 18: Securing Your Database Server
诚然,它有点过时了(.NET 1.1,IIS 5.0,SQL Server 2000),但是基本原理仍然存在.
标签:security,iis,asp-net,vb-net,c 来源: https://codeday.me/bug/20191210/2104001.html