use*_*730 2 iis sql sql-server-2008-r2
很久以前,在我离开 Windows 环境之前,有一个“IIS 锁定工具”之类的东西——微软免费提供的东西。它旨在很好地锁定您的 IIS 实例并进行一些常见的安全测试,并告诉您 IIS/MS SQL 的潜在安全弱点是什么,发生了什么?
这是我现在的情况
我可以访问曾经被黑客入侵过的 Windows 2003 SP2 服务器(MS SQL Server Web 版 10.0)。它托管一个 asp 网站,我们认为它已通过 SQL 注入受到损害。十年前写这篇文章的开发人员说,那里有不同的用户进行读写,而且它没有正确配置,因此被黑了。
修复代码几乎是不可能的,所以现在我正在寻找可以使 IIS 和 SQL 尽可能安全的东西。
我可以在 IIS 上安装某种工具/模块来扫描 SQL 注入吗?
像IIS锁定之类的东西?
如果站点受到 SQL 注入攻击,唯一可以修复它的方法就是修复代码。
| 归档时间: |
|
| 查看次数: |
5209 次 |
| 最近记录: |