¿Cómo configurar los permisos ASP en IIS para que sean seguros?
1. Para todos los archivos de script, solo otorgue permisos de ejecución de "script puro" en la configuración de IIS.
2. Para archivos de bases de datos, configure el usuario "IUSR_(nombre de la computadora)" en los atributos del archivo individualmente para tener permisos de modificación.
3. Para el directorio de inicio, solo se otorgan permisos de "lectura", "recursos de índice" y "acceso a registros", pero no se pueden otorgar permisos de "exploración de directorios" y "escritura".
4. En la configuración del directorio de inicio, si todas sus ASP están en el mismo directorio, no es necesario activar la "ruta principal".
5. Para algunas conexiones que requieren seguridad, puede agrupar el certificado del servidor y acceder a él a través de HTTPS.
6. Si su sitio WEB ha solicitado un nombre de dominio, en la configuración avanzada de la dirección IP en la pestaña de red de la configuración de IIS, agregue el encabezado del host, para que solo pueda usar el nombre de dominio para iniciar sesión en la WEB, y es imposible iniciar sesión usando http://IP, y usar el encabezado del host puede hacer que múltiples servidores WEB usen un puerto 80.
7. Para algunos directorios confidenciales, puede configurar la autenticación de seguridad del directorio por separado, cancelar la navegación anónima y activar la "Autenticación integrada de WINDOWS". De esta manera, debe proporcionar un nombre de inicio de sesión y una contraseña de la cuenta de WINDOWS. para explorar este directorio.
8. Para algunos ASP y otros sitios web dinámicos que utilizan bases de datos, recuerde modificar el error 500.100 en el error personalizado; de lo contrario, a veces los errores de ASP mostrarán la dirección de su base de datos. Puede configurar este error para saltar a una página, como un anuncio o algo así.