Изучение безопасности веб-сайта (в частности, на IIS7)

Question

Мне никогда не приходилось сталкиваться с аспектами безопасности веб-сайта, но хотелось бы узнать, как запустить безопасный веб-сайт на моем собственном сервере (IIS7).

Какие элементы безопасности мне необходимо изучить? Есть ли хорошие онлайн-ресурсы?

• сторона клиента
• IIS
• сервер/брандмауэр
• Asp.Net

Примечания: Я имею в виде безопасности, означающей в безопасности, не связанные с разрешением и т.д. на самом веб-сайте.

Answer 1

Безопасность в IIS - это огромная тема, и это действительно зависит от вашего приложения и того, что ему нужно. Проверьте это, чтобы помочь вам начать работу:

• http://www.microsoft.com/technet/security/prodtech/IIS.mspx

Answer 2

Вы можете найти несколько статей о функциях безопасности в IIS7 на этой странице: http://www.iis.net/getstarted.

Для получения инструкций по обеспечению безопасности ASP.NET обратитесь к этой странице: http://www.asp.net/learn/