关于网站的安全加固，难道大家不需要么？ [复制链接]

我相信来这个论坛的都是PA的使用者，其中为自己公司做网站的不在少数
如果个人用户，被黑了影响也不大，那么企业和公司网站呢？
我在论坛上搜索了很多关键字，给我的反馈是没有相关资源，比如出错页面重定向，URL检查，防下载等
官方在安全方面到底是做了哪些工作我们没有了解的途径，自己想做安全加固也不好做

据我简单测试，基本的url 检查应该是有的   1=1  ' 等GET应该是被过滤掉了

页面重定向是系统默认，需要大家更改IIS出错反馈页面，各种错误的反馈信息

防下载对MDB，.config和acsx文件是有做的

数据库做的是无加密只允许本地127.0.0.1对其读写

除此之外，我在IIS管理器中删除无用映射，目前仅保留了.config   .shtml  .shtm   .aspx  .mdb
是否还能更加精简？

不需要留言反馈页面的网站可以将IIS匿名访问用户权限设置为只读，否则开放写入权限，其他用户取消父继承后删除其对网站的访问权限，administrator用户拥有所有权限

暂时想到这么多，仅关于IIS的，至于系统加固网上资源大把我就不多说了

最后：希望版主或者官方能有一个PA已有安全设置的说明，我想这还是非常必要的！