Раздел: Документация

0 ... 62 63 64 65 66 67 68 ... 154

Проверяем наличие символов, отличных от 0-9, a-z, A-Z и

reg.Pattern = "\w+"

Удаияем из строки ввода недопустимые символы goodString = reg.ReplaceCinputString, "")

Если вы хотите разрешить пользователям ввод знаков иуи-ктуации и одновременно исключить злонамеренный ввод, выявляйте и удаляйте символ конвейеризации ( ). Он объе-

команды, предоставляя тем самым возможность выполнять команды на сервере. Следующий код удаляет из строки ввода символ конвейера и весь стоящий за ним текст;

Начинаем обычное выражение

Set reg = New RegExp

Проверяем наличие символа конвейеризации reg.Pattern = ""(-+)\(.+)"

Удаляем символ конвейеризации и все прочие символы, следующие за ним

goodString = reg..Replace(inputString,

Существует масса других методов проверки ввода пользователя. Подробнее — на Web-узле Microsoft TecliNet по адресу bttp://www. microsott.com/technet/.

Удаление неиспользуемых сопоставлений приложений

Сопоставленияуказать доступные приложениям

CGl-программы и расширения ISAPI. Службы IIS сконфигурированы для поддержки многихприложений ISAPI, включая ASP, Internet Database Connector и Index Server. Если какие-то из этих приложений на Web-сервере не используются, для поныптения безопасности можно удалить соответствующие сопоставления, включая тс, что используются:

•Mr - для сброса пароля через Web,;

•.htw, .ida, .idq - Index Server;

•ddc - Internet Database Connector;

•.printer - Internet Printing;

•.stm, .slum. ..-Лит! — для включении на стороне сервера.

---

Чтобы полностью удалить для всех Web-узлов сервера сопоставления приложений, сделайте так.

1.В оснастке Internet Information Services щелкните правой кнопкой значок нужного компьютер;! и выберите в контекстном меню команду Properties (Свойства). Откроет ся одпппмсннн диалоговое окно.

2.В раскрывающемся списке Master Properties (Основные свойства) выберите WWW Service (WWW-служба) и щелкните Edit (Изменить). Откроется диалоговое окно WWW Service Master Properties (Основные свойства WWW-службы) данного компьютера.

3.Перейдите на вкладку Home Directory (Домашний каталог) и и группе Application Settings (Параметры приложения) щелкните Configuration (Настройка). Откроется диалоговое окно Application Configuration (Настройка

приложения).

4.На вкладке Арр Mappings (Отображение приложений) выберите сопоставление и щелкните Remove (Удалить). .Затем щелкните Yes (Да), чтобы подтвердить удаление.

5.Щелкните Apply (Применить). Прежде чем применить зти значения параметров. IIS проверит текущие параметры всех Web-узлов и их папок. Если на Web-узле используются другие параметры, откроется дпало!овое окно Inheritance Overrides (Переопределение наследования). Отметьте в нем узлы и папки, которые будут использовать новые сопоставления, и щелкните ОК.

---

Глава б

Управление службой Microsoft Certificate Services и протоколом SSL

В ироды.ivin:-ti главе мы рассмотрели > Web-сервера, а сейчас обсудим службу Microsoft Certificate Services (Службы сертификации) и протокол SSL, спадающие дополнительный уровень защиты.

Certificate Services и SSL защищают важную информацию, например пароли, номера кредитных карт и сведения об оплате, шифруя данные, пересылаемые между клиентом и сервером. Шифрование — это процесс кодирования информации по ма кматпческиму алгоритму, затрудняющему считывание исходных данных сторонними лицами.

Службы Internet Information Services передают зашифрованные данные клиентскому браузеру по протоколу SSL, при этом серверы и/или клиенты предвари гольно подтверждают свою подлинность, используя сертификаты, а после установки соединенияинформацией по защи-щепному каналу SSL. Информация шифруется методом, позволяющим клиенту и серверу получить исходные данные.

Протокол SSL

IIS поддерживают протокол SSL версии 3.0, обеспечивающий обмен зашифрованными данными между Web-серверами и клиентскими браузерами. Рассмотрим архитектуру и использование SSL.

0 ... 62 63 64 65 66 67 68 ... 154