Безопасность IIS

       

Отключение родительских путей


  Лекции



Безопасность IIS

0.   Введение

1.   Угрозы безопасности в интернете

2.   Удаление, повреждение и отказ в ...

3.   Подготовка и укрепление веб-сервера

4.   Учетные записи, аутентификация и...

5.   Аудит и журналы безопасности

6.   Особенности процесса разработки

7.   Жизненный цикл управления безопа...

8.   Применение шифрования

9.   Сторонние средства обеспечения б...

10.   Безопасность FTP, NNTP и других ...

11.   Безопасность активного содержимо...

12.   Секретность данных в интернете

    Экзамен
    Сдать экзамен экстерном
  Дополнительные материалы
  Приложение А. Источники информац...

  Приложение В. Глоссарий

  Приложение С. Справочные таблицы

  Приложение D. Методы аутентифика...

  Вкладки с рисунками

    Примеры

Безопасность IIS версия для локальной работы

3. Лекция: Подготовка и укрепление веб-сервера

Страницы:

« |

1

|

2

|

3

|

4

|

5

|

6

|

7

|

8

|

9

|

10

|

вопросы | »

|

для печати и PDA

  Если Вы заметили ошибку - сообщите нам.  

Включить комментарии

|| Настройки

|| Модерация

|| Помощь

Отключение родительских путей. Родительские пути представляют собой свойство операционной системы Windows, позволяющее инструкциям командной строки и программам обращаться к родительскому каталогу с помощью двух точек (".."). Это удобный способ перехода по иерархии каталогов для системных администраторов и программистов независимо от того, в каком месте дерева каталогов они находятся. Команде или программе не требуется указывать имя родительского каталога, вместо имени каталога используются две точки.

К сожалению, это опасно с точки зрения защиты информации и сильно облегчает хакеру задачу по написанию автоматизированного эксплоита, который осуществляет проход вверх по каталогам до корневого каталога раздела и затем выполняет атаки на другие ресурсы.
На некоторых веб- сайтах не используются многие возможности IIS, например, подключение к базам данных и включение поддержки неиспользуемых возможностей. Ненужные расширения приложений также следует отключить в целях безопасности.

Процедура отключения поддержки приложений состоит в следующем.

  1. Откройте Internet Information Services Manager (Диспетчер IIS).
  2. В левой панели щелкните правой кнопкой мыши на имени веб-сайта и выберите пункт Properties (Свойства). Откройте вкладку Home Directory (Домашний каталог) в окне Web Site Properties (Свойства веб-сайта) и нажмите на кнопку Configuration (Настройка), чтобы открыть диалоговое окно Application Configuration (Настройка приложений).
  3. Откройте вкладку App Mappings (Поддержка приложений), показанную на рисунке. Она содержит перечень поддерживаемых по умолчанию приложений. Если перечисленные в табл. 3.3 возможности не используются, отключите поддержку соответствующих приложений, выделив нужный пункт и нажав на кнопку Remove (Удалить). Нажмите на OK для закрытия окно и сохранения изменений.





Содержание раздела