不确定是否有人听过Hanselminutes 134和135集,但在第135集结束时,Scott Hanselman提供了很多关于如何为Web应用程序设置基线安全环境的建议。作为开发人员,我大部分时间都专注于开发应用程序,而不是项目中的网络方面,但作为一家初创公司,这仍然是一个重要组成部分,没有安全顾问,如何实现并正确设置与Scott具有相同主题知识的知识?
我想我正在寻找一些有关该主题的阅读材料(书籍、文章、网站),以帮助我了解Scott推荐的设置安全网络环境来托管应用程序的方法。IIS、SQL Server、防火墙、更新站点而无需使用“远程桌面”(以避免任何RDP漏洞)等。
附:Jeff - 没有人因为你没有额外服务器的钱而责备你,我们知道如果你能够承担得起,你会的。不要从Scott那里接受“银行家”的垃圾话,他在微软工作了太久,忘记了像一个初创公司一样困顿的感觉...哈哈哈。
编辑:明确一点,我不是在谈论代码安全性,而是在谈论服务器之间加密流量、网络拓扑、防火墙等问题。
编辑#2:更改主题。
我想我正在寻找一些有关该主题的阅读材料(书籍、文章、网站),以帮助我了解Scott推荐的设置安全网络环境来托管应用程序的方法。IIS、SQL Server、防火墙、更新站点而无需使用“远程桌面”(以避免任何RDP漏洞)等。
附:Jeff - 没有人因为你没有额外服务器的钱而责备你,我们知道如果你能够承担得起,你会的。不要从Scott那里接受“银行家”的垃圾话,他在微软工作了太久,忘记了像一个初创公司一样困顿的感觉...哈哈哈。
编辑:明确一点,我不是在谈论代码安全性,而是在谈论服务器之间加密流量、网络拓扑、防火墙等问题。
编辑#2:更改主题。