資安工作紀錄

1. 公司內部採用防毒中控系統，配發病毒碼、並監控所有電腦的中毒狀況。

2. 系統架構前台主機 -----後台主機------DB主機

3. 主機隨時要安裝防毒軟體，定期更新patch、定期掃毒

4. IIS的操作權限不要開SYS

5. 程式上版，請用SVN工具或是系統化上版，並記錄log，可以知道檔案的來源狀況

6. 後台上傳檔案機制要設定Filter，除了副檔名的Filter也要對檔案內容做filter

7. 測試程式請用測試機

8. 連線字串密碼請加密

9. 對於主機程式的連線，請限定單一主機進行

10. 圖檔最好放在圖床

11. SQL稽核功能要開啟

12. 後台有大量存取資料的動作要做log紀錄

13. SQL transaction log
14. 密碼定期更換，另外手寫下來
15. 事件記錄器，要記錄3個月以上，最好也定期備份出來。
16. FTP連線務也要保留LOG
IIS 8 的安全性最佳作法

留言

這個網誌中的熱門文章

[WEB]連線 HTTPS 網站發生驗證失敗導致基礎連接已關閉

某支透過 WebClient 物件去呼叫第三方API的程式，突然有天無法使用經過測試出現下列的錯誤基礎連接已關閉: 傳送時發生未預期的錯誤。 InnerException : 驗證失敗，因為遠端群體已經關閉傳輸資料流。原來是第三方的服務已經不支援 TLS 1.0 我方的程式是用.net Framework 4.0開發了得強制讓webclient改用 TLS 1.1 或 TLS 1.2 感謝黑大提供解決方法在程式中加入 ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 的設定就解決了這個問題 WebClient wc = new WebClient(); ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12; 參考資料：暗黑執行緒

閱讀完整內容

[SQL] SQL依照你的排序條件找出目前資料的前一筆與下一筆。 Find Pre and Next DataRows of current Datarow by your order condition

有時候需要用SQL找出前一筆跟後一筆資料用SQL的TOP是沒有辦法做到這個時候就可以這個語法 select * from ( SELECT TOP 1 * FROM [Article] where Poid {CurrentPoid} order by CreateDate ASC) t2 找出目前PK id前一個與後一個的資料（依照想要排序順序）那如果指示想要一個資料行呈現的話可以改用下面的SQL語法讓這兩筆資料join在同一筆 select Pre.*,Nex.* from (SELECT TOP 1 * ,1 tID FROM [dbo].[Article] where Poid {CurrentPoid} order by CreateDate ASC) Nex on Pre.tID=Nex.tID

閱讀完整內容

Win10電腦強制開啟IE瀏覽器 by VB script

用Notapad寫下以下的內容 With CreateObject("InternetExplorer.Application") .visible = True .Navigate [Url] .Left = 0 .Top = 0 .Height = 1024 .Width = 1280 End With 然後存檔成 .vbs 檔案之後點選檔案就會自動啟動IE 目前測試過在WIN10 版本能正常執行

閱讀完整內容

Maxwell Tech Note

搜尋此網誌