|
Лекции |
Безопасность IIS
|
|
|
0. |
|
Введение
|
|
1. |
|
Угрозы безопасности в интернете
|
|
2. |
|
Удаление, повреждение и отказ в ...
|
|
3. |
|
Подготовка и укрепление веб-сервера
|
|
4. |
|
Учетные записи, аутентификация и...
|
|
5. |
|
Аудит и журналы безопасности
|
|
6. |
|
Особенности процесса разработки
|
|
7. |
|
Жизненный цикл управления безопа...
|
|
8. |
|
Применение шифрования
|
|
9. |
|
Сторонние средства обеспечения б...
|
|
10. |
|
Безопасность FTP, NNTP и других ...
|
|
11. |
|
Безопасность активного содержимо...
|
|
12. |
|
Секретность данных в интернете
|
|
|
|
|
Экзамен |
|
|
Сдать экзамен экстерном |
|
|
Дополнительные материалы |
|
Приложение А. Источники информац...
|
|
|
Приложение В. Глоссарий
|
|
|
Приложение С. Справочные таблицы
|
|
|
Приложение D. Методы аутентифика...
|
|
|
Вкладки с рисунками
|
|
|
|
|
Примеры |
|
|
|
| |
|
|
Безопасность IIS |
версия для локальной работы
|
|
|
|
|
3. Лекция: Подготовка и укрепление веб-сервера
|
|
|
|
|
Страницы:
« |
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
вопросы | »
|
| |
для печати и PDA
|
|
|
Если Вы заметили ошибку - сообщите нам. |
|
|
Включить комментарии
|| Настройки
|| Модерация
|| Помощь
| |
|
|
|
|
|
Отключение родительских путей. Родительские пути представляют собой свойство операционной системы Windows, позволяющее инструкциям командной строки и программам обращаться к родительскому каталогу с помощью двух точек (".."). Это удобный способ перехода по иерархии каталогов для системных администраторов и программистов независимо от того, в каком месте дерева каталогов они находятся. Команде или программе не требуется указывать имя родительского каталога, вместо имени каталога используются две точки. К сожалению, это опасно с точки зрения защиты информации и сильно облегчает хакеру задачу по написанию автоматизированного эксплоита, который осуществляет проход вверх по каталогам до корневого каталога раздела и затем выполняет атаки на другие ресурсы.
На некоторых веб- сайтах не используются многие возможности IIS, например, подключение к базам данных и включение поддержки неиспользуемых возможностей. Ненужные расширения приложений также следует отключить в целях безопасности.
Процедура отключения поддержки приложений состоит в следующем.
- Откройте Internet Information Services Manager (Диспетчер IIS).
- В левой панели щелкните правой кнопкой мыши на имени веб-сайта и выберите пункт Properties (Свойства). Откройте вкладку Home Directory (Домашний каталог) в окне Web Site Properties (Свойства веб-сайта) и нажмите на кнопку Configuration (Настройка), чтобы открыть диалоговое окно Application Configuration (Настройка приложений).
- Откройте вкладку App Mappings (Поддержка приложений), показанную на рисунке. Она содержит перечень поддерживаемых по умолчанию приложений. Если перечисленные в табл. 3.3 возможности не используются, отключите поддержку соответствующих приложений, выделив нужный пункт и нажав на кнопку Remove (Удалить). Нажмите на OK для закрытия окно и сохранения изменений.
Содержание раздела
| |