Avendo installato iis 5.0 vorrei sapere se esistono delle componenti aggiutive per proteggere il server da eventuali attacchi che possono derivare da script dannosi inviati tramite form, oppure dei script asp progettati per questo fine.
Ciao e grazie a chi mi può aiutare.
Per proteggere il server, dovresti come minimo applicare tutte le patch di sicurezza indicate su microsoft.com
Riguardo alle pagine asp e agli script in generale, l'unica protezione è una programmazione adeguata e una validazione dell'input dato dall'utente.
Caldamente consigliate le patch di sicurezza... visto che non passa giorno che viene scoperta una nuova vulnerabilità di IIS. Se lo hai installato per provarlo e non sei strettamente obbigato ad utilizzarlo ti consiglio di passare ad Apache (molto + sicuro).
________No_CQRT______
There is No Security
..:: KUHT Member ::..
http://www.kuht.it
Permessi di invio
Rispondi quotando