3
不確定是否有人聽取了Hanselminutes集134和135,但是在節目結束時135 Scott Hanselman對如何設置有很多很好的建議一個Web應用程序的基準安全環境。作爲一名開發人員,我大部分時間都是專注於開發應用程序,而不是在項目的網絡層面,但作爲一名初創公司,這仍然是一個重要組成部分,如果沒有安全顧問,如何實現並正確設置斯科特在這個問題上有同樣的知識?開發人員的網絡安全基礎(IIS,SQL,RDP等)
我想我正在尋找一些閱讀(書,文章,網站)的主題,這將有助於我瞭解斯科特推薦的方法來建立一個安全的網絡環境來託管應用程序。 IIS,SQL Server,防火牆,更新站點而無需使用「遠程桌面」(以避免任何RDP漏洞)等。
p .s.傑夫 - 沒有人會因爲沒有任何額外服務器的錢而折磨你,我們知道如果你負擔得起的話,你會付出代價的。不要把那個'銀行家'廢話從斯科特那裏拿走,那傢伙一直在微軟工作太久,忘記了作爲創業公司破產的感覺......哈哈哈。
編輯:要清楚,我不是在談論代碼的安全性,我說的是服務器,網絡拓撲,防火牆等
編輯#2之間的加密通信:改變話題。
你可以換個標題來說明問題嗎? – 2008-11-03 14:57:05
而文字,而你在嗎? – Tomalak 2008-11-03 14:59:07
對於皮特來說,標題是問題的標題,而不是問題本身。他確實在文中提出了一個問題。 – Kevin 2008-11-03 15:00:54