③、配置合适的脚本映射

　　相信我，大部分的ASP源代码泄漏都是通过不安全或是有错误的脚本映射导致的。而他们中的大多数可能你用不到，如下面我说的：

　　1 *.htr这是一个比较厉害的文件，他是web应用程序的一种。同hta一样。这是些比较厉害的功能，但介绍很少。hta就是一种html 格式的 application，功能比较强大。切安全性比htm要低。所以可能会导致功能强大的操作。比如htr就可以通过web来重设密码。相信我们大多数的ASP程序员和NT网管不需要这个。那好，把他的对应选项删掉好了。否则，任何人都可以通过你的web来进行非法操作，甚至格式化掉你的硬盘。

　　2 *.hta 这个我已经说过了，他是把双刃剑，用的好，你可以通过他来访问nt的很多操作，在ASP上开nt用户也是可能的。但大多数的工作可以不通过web来事最好的。而*.hta在web很少用到，虽然他在iis4.0就推出了。比如，你把一个文件保存成*.hta，你就可以用ie打开。看看，很奇怪的界面吧。听ms的工程师说.net中把*.hta换了个说法，功能加大了。看来网管的工作又该加大了。如果你想安全一些，删掉吧。

　　3 *.idc 这个东东是个比较老的数据库连接方法了，现在大多数都直接用ASP文件。不用idc了，所以删掉他。

　　4 *.printer这个是打印机文件，去掉他好了

　　5 *.htw , *.ida *.idq这些都是索引文件，也可以去掉了。

本文地址：http://www.4so.net/web/host/3290.html
将本页加入收藏夹 将地址复制到剪贴板发送给好友 若发现本文有误或版权问题点击这里

安全维护 IIS ASP 站点的高级技巧(6)

安全维护 IIS ASP 站点的高级技巧(4)

热门信息

安全维护 IIS ASP 站点的高级技巧(6)

文章评论收藏本文打印本文关闭窗口

安全维护 IIS ASP 站点的高级技巧(5)

日期：2004-07-24 00:00:00 来源：天极网 请您记住思索网的网址： http://www.4so.net [加入收藏夹]

本文地址：http://www.4so.net/web/host/3290.html 将本页加入收藏夹 将地址复制到剪贴板发送给好友 若发现本文有误或版权问题点击这里

日期：2004-07-24 00:00:00 来源：天极网
请您记住思索网的网址： http://www.4so.net [加入收藏夹]

本文地址：http://www.4so.net/web/host/3290.html
将本页加入收藏夹将地址复制到剪贴板发送给好友若发现本文有误或版权问题点击这里