C D E盘 只留 administratorsystem权限
独立IIS这样就防止跨站了 sql 不要用SA权限且SQL启动不要用 system权限 要用user权限启动
mysql不要用root FTP尽量使微软FTP 如果使SU设置好 也是很安全的!
然后禁用几个危险组件 如 xpcmdshell 等等
回复 21# 的帖子
serv-U怎么设置安全 :( 原帖由 cpuer 于 2009-12-16 18:41 发表 http://www.hostloc.com/images/common/back.gifserv-U怎么设置安全 :(
不启动:lol SU就把默认帐号改了就行了主要是目录权限设置好了
叫 hacker 改不了ini文件就行了
貌似SU 提权的 EXP都是老版本了 SU提权是永远的痛,新版本也不是全部解决安全问题,照样有漏洞,最安全的永远是IISFTP
回复 25# 的帖子
IIS的ftp我不会弄,serv-U简单但是不安全。回复 27# 的帖子
asp .net跟mssql的话只能windows。 你要维护了好了 windows 比linux还安全 linux的提权exp也不少 LS的回答都不错![ 本帖最后由 sunys 于 2009-12-17 23:46 编辑 ]