Cum vă asigurați infrastructura și aplicațiile PHP ale platformei Web Microsoft

Ar trebui să fie întotdeauna preocupat de securitatea infrastructurii site-ului. Este esențial. Întreținerea site-ului dvs. web trebuie să includă modalități de securizare a infrastructurii site-ului și a aplicațiilor PHP.

Securitatea infrastructurii site-ului dvs. web este esențială, iar planurile dvs. de întreținere ar trebui să includă modalități de securizare atât a infrastructurii dvs. subiacente, cât și a aplicațiilor pe care le derulați..
Începând cu Internet Information Services 7 (IIS), Microsoft a inclus o serie de caracteristici de securitate, cum ar fi restricții IP dinamice, identități de pool de aplicații și suport SSL. În acest articol, vom discuta câteva modalități de securizare a aplicațiilor dvs. PHP pe Platforma Web Microsoft.

Cum puteți securiza accesul la fișiere

Vom folosi Listele de control de acces (ACL) pentru a securiza folderul și structura de fișiere pe IIS. Pentru aceasta, urmați pașii de mai jos:

Organizați-vă folderele pentru aplicații web

Organizați-vă folderele pentru aplicații web și generați foldere noi pentru fiecare tip de fișier. După ce faceți acest lucru, setați ACL-urile pe fiecare director și mutați fișierele în folder. Lăsați fișierele să moștenească ACL-urile din folder.

Este mai dificil să organizați și să gestionați o aplicație Web cu ACL-uri unice pentru fiecare fișier din sistem. Pentru a vă oferi mai mult control, diferite foldere separate care pot necesita dreptul de intrare pentru citire și scriere de la utilizatorii neînregistrați.

Modificați ACL-urile pe directoarele FTP și SMTP

Configurația prestabilită a ACL-urilor în directoarele FTP și SMTP C: \ inetpub \ ftproot și C: \ inetpub \ mailroot oferă tuturor un control complet. Acest lucru nu este sigur, așa că ar trebui să vă luați timp pentru a actualiza intrările de pe ACL pentru a vă face serverul mai sigur.
Pentru a limita utilizarea spațiului pe volumul IIS, puneți folderele FTP și SMTP pe un volum diferit de serverul IIS dacă doriți să oferiți suport tuturor (scriere). De asemenea, puteți utiliza cote de disc pentru a reduce cantitatea de date pe care le puteți scrie în folderele FTP și SMTP.

Specificați ACL-urile din fișierele de jurnal create pe IIS

Puteți face acest lucru cu (% systemroot% \ system32 \ logfiles) Oferiți administratorilor și sistemului (control complet) și pentru toată lumea, dați (control de citire-scriere).

Dezactivați sau eliminați toate eșantioanele de aplicații web instalate pe IIS

Dacă există exemple de aplicații web instalate, dezactivați-le sau eliminați-le. Conținutul de exemple utilizat de dezvoltatori nu este încărcat în mod implicit și nu ar trebui instalat pe serverele de producție. Aplicațiile probă prezintă un număr mare de riscuri de securitate cunoscute, de exemplu, IISSamples și IISHelp accesează directoarele virtuale.

Utilizați configurația PHP per site-ul

Folosind manipulatorul FastCGI, puteți utiliza un fișier PHP.ini diferit pentru fiecare mapare a aplicației. Puteți modifica configurația PHP pentru fiecare dintre utilizatori sau aplicații.

Prin configurarea fișierului PHP.ini în parte, obțineți un control mai bun asupra sistemului.

Izolați conturile de utilizator IIS și grupurile de aplicații

Separați utilizatorii și aplicațiile PHP folosind diferite conturi de utilizator și pooluri de aplicații. Acest lucru împiedică utilizatorii și aplicațiile PHP să nu se pătrundă reciproc. Separarea conturilor de utilizator și a grupurilor de aplicații poate ajuta, de asemenea, la izolarea blocajelor PHP de utilizatorul sau aplicația exactă care este cauza problemei..

Gestionați permisiunile NTFS

Asigurați-vă că permisiunile sunt setate pentru utilizatorii dvs. Utilizați permisiunile de refuz NTFS și oferiți utilizatorilor acces la ceea ce au nevoie. Dacă ați separat conturile de utilizator și grupurile de aplicații, puteți face imposibil să obțineți permisiunile unui alt utilizator sau aplicație.

Rețineți că este mai obișnuit să excludeți utilizatorii de la ACL-uri, comparativ cu setarea Respingere pe anumite fișiere și foldere. Planificați-vă structura de permisiune înainte de timp și faceți o copie de rezervă înainte de a face modificări.

Utilizați rescrierea URL-ului

Folosiți rescrierea URL-ului pentru a vă asigura serverul. În loc să stocați doar ID-ul sesiunii pe URL, stocați-l într-un cookie. Apoi, generați un nou simbol pe URL. Dacă următoarea solicitare de la server nu include noul jeton, serverul îl poate ignora.

Modificați setările de configurare

Puteți modifica setările PHP pentru a înăspri securitatea unei instalații PHP. Acest lucru ajută la păstrarea site-ului Web în condiții de siguranță împotriva atacurilor de la elemente fără scrupule. Fișierul Php.ini prevede aranjarea setărilor utilizate de PHP pe site-ul dvs. Web. Fișierul Php.ini stabilește limita de permisiune acordată scripturilor PHP și, de asemenea, prevede acțiunile pe care scripturile sunt împiedicate să le efectueze.

Limitați permisiunile la extensiile PHP

Acordă permisiuni numai extensiilor PHP care ar fi utilizate de aplicațiile tale. Unele comenzi PHP, cum ar fi register_globals și allow_url_fopen, pot provoca riscuri de securitate. Prin urmare, trebuie să le dezactivezi dacă poți. În plus, trebuie să dezactivați comanda expose_php pentru a împiedica PHP să dezvăluie că este configurat pe serverul dvs..

Activați numai funcțiile și clasele utilizate de aplicațiile dvs.

Modificați-vă setările PHP pentru a activa doar funcțiile și clasele utilizate de aplicația dvs. Utilizați comenzile PHP disable_functions și disable_classes pentru a obține o listă de funcții și clase separate de virgulă pe care intenționați să le dezactivați.

Apoi, așezați o limită la comanda: max_execution_time, max_input_time, memory_limit, post_max_size și upload_max_filesize la doar ceea ce aveți nevoie și ce poate gestiona serverul dvs..

Utilizați filtrele de solicitare

Puneți limite la ce fel de solicitări HTTP. Majoritatea aplicațiilor PHP au nevoie doar de capacități GET, HEAD și POST. Puteți utiliza un instrument de securitate numit URLScan pentru a filtra alte tipuri de solicitări HTTP pentru a preveni rularea cererilor dăunătoare. Acest instrument vine cu IIS și este instalat ca parte a filtrului ISAPI (Internet Server Application Programming Interface).

De asemenea, poate scana dacă sunt cunoscute modele de trafic dăunătoare și împiedică procesarea traficului de către server. Aceasta face ca filtrarea cererii cu URLScan să fie o modalitate excelentă de a îmbunătăți securitatea sistemului.

Consultați aceste 3 cele mai bune servicii de găzduire web

FastComet

Pret de inceput:
$ 2,95


Fiabilitate
9.7


Prețuri
9.5


Ușor de utilizat
9.7


A sustine
9.7


Caracteristici
9.6

Citește recenziile

Accesați FastComet

A2 Gazduire

Pret de inceput:
$ 3,92


Fiabilitate
9.3


Prețuri
9


Ușor de utilizat
9.3


A sustine
9.3


Caracteristici
9.3

Citește recenziile

Accesați Găzduirea A2

ChemiCloud

Pret de inceput:
$ 2,76


Fiabilitate
10


Prețuri
9.9


Ușor de utilizat
9.9


A sustine
10


Caracteristici
9.9

Citește recenziile

Accesați ChemiCloud

Articole legate de modalități conexe

  • Cum vă asigurați infrastructura și aplicațiile PHP ale platformei Web Microsoft
    intermediar
  • Cum se utilizează FastCGI pentru a găzdui aplicații PHP pe IIS 7
    intermediar
  • Cum configurați modulul Fastcgi și PHP pentru a găzdui aplicații PHP pe IIS 7 și mai sus
    intermediar
  • Cum se configurează și se utilizează Fastcgi Environment în (IIS) 7, IIS 7
    intermediar
  • Cum se instalează și se configurează MySQL pentru aplicații PHP pe Windows IIS 7
    intermediar
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me