老旧ASP系统的安全加固方案
加固措施清单
- 基础防护
- 禁用老旧组件(如FSO文件对象)
- 升级MDAC至2.8以上版本
- IIS配置
xml
<!-- web.config 示例 --> <system.web> <httpRuntime maxRequestLength="4096" requestValidationMode="2.0"/> </system.web> - 代码层防护
- SQL注入过滤:替换
Request.QueryString为自定义过滤函数 - 会话加固:设置
Session.Timeout=20(分钟)
- SQL注入过滤:替换
- 部署WAF硬件防火墙
- 定期使用Acunetix扫描漏洞
更新时间:2025-06-03 10:14:58