Com assegurar la vostra infraestructura i aplicacions PHP de la plataforma web de Microsoft

Sempre s’ha d’estar preocupat per la seguretat de la infraestructura del vostre lloc web. És imprescindible. El manteniment del vostre lloc web ha d’incloure maneres de protegir la vostra infraestructura del lloc i les aplicacions PHP.


La seguretat de la infraestructura del vostre lloc web és essencial, i els vostres plans de manteniment han d’incloure maneres de protegir tant la vostra infraestructura subjacent com les aplicacions que tingueu en marxa..
A partir d’Internet Information Services 7 (IIS), Microsoft va incloure diverses funcions de seguretat com ara restriccions IP dinàmiques, identitats de pool d’aplicacions i suport SSL. En aquest article, tractarem algunes formes de protegir les vostres aplicacions PHP a la plataforma web de Microsoft.

Com es pot assegurar l’accés als fitxers

Utilitzarem Llistes de control d’accés (ACL) per assegurar l’estructura de carpetes i fitxers d’IIS. Per fer-ho, seguiu els passos següents:

Organitzeu les carpetes d’aplicacions web

Organitzeu les carpetes d’aplicacions web i genereu carpetes noves per a cada tipus d’arxiu. Un cop fet això, estableix les ACL a cada directori i trasllada els fitxers a la carpeta. Deixeu que els fitxers heretin els ACL de la carpeta.

És més difícil organitzar i gestionar una aplicació web amb ACLs únics per a tots els fitxers del sistema. Per obtenir més control, diferents carpetes que poden requerir el dret d’entrada de lectura i escriptura dels usuaris no registrats.

Modificar ACL als directoris FTP i SMTP

La configuració predefinida dels ACL als directoris FTP i SMTP C: \ inetpub \ ftproot i C: \ inetpub \ mailroot proporciona a tothom un control complet. Això no és segur, de manera que hauríeu de prendre temps per actualitzar les entrades de l’ACL per tal de que el vostre servidor sigui més segur.
Per limitar l’ús d’espai al volum IIS, poseu les carpetes FTP i SMTP en un volum diferent al servidor IIS si voleu oferir suport per a tothom (escriure). També podeu utilitzar quotes de disc per minimitzar la quantitat de dades que podeu escriure a les carpetes FTP i SMTP.

Especifiqueu els ACL als fitxers de registre creats al IIS

Podeu fer-ho amb (% systemroot% \ system32 \ logfiles) Donar als administradors i al sistema (control complet) i per a tots, donar (control de lectura-escriptura).

Desactivar o eliminar tots els exemples d’aplicacions web instal·lats a IIS

Si hi ha aplicacions web mostrades instal·lades, inhabiliteu-les o elimineu-les. El contingut de mostra utilitzat pels desenvolupadors no es carrega de manera predeterminada i no s’ha d’instal·lar als servidors de producció. Les mostres d’aplicacions presenten un gran nombre de riscos per a la seguretat coneguts, per exemple, IISSamples i IISHelp accedeixen als directoris virtuals.

Utilitzeu la configuració PHP per lloc

Mitjançant el controlador FastCGI, podeu utilitzar un fitxer PHP.ini diferent per a cada mapeig d’aplicacions. Podeu modificar la configuració de PHP per a cadascun dels usuaris o aplicacions.

Si configureu el fitxer PHP.ini, podreu obtenir un millor control del sistema.

Aïlla els comptes d’usuari d’IIS i els grups d’aplicacions

Separa els usuaris i les aplicacions PHP amb l’ús de diferents comptes d’usuaris i grups d’aplicacions. D’aquesta manera, els usuaris i les aplicacions PHP no s’introdueixen entre ells. La separació de comptes d’usuari i de grups d’aplicacions també pot ajudar a aïllar les falles de PHP de l’usuari o de l’aplicació precises que són els causants del problema..

Gestiona els permisos NTFS

Assegureu-vos que els permisos estiguin configurats per als usuaris. Utilitzeu els permisos Denegar NTFS i només doni accés als usuaris al que necessiten. Si heu separat els comptes d’usuari i els grups d’aplicacions, podeu fer que un usuari pugui obtenir els permisos d’un altre usuari o aplicació.

Tingueu en compte que és més habitual excloure els usuaris de les ACL versus la configuració de denegar en fitxers i carpetes específics. Planifiqueu abans la vostra estructura de permís i feu-ho una còpia de seguretat de tot abans de fer canvis.

Feu ús del reescriptura d’URL

Utilitzeu la reescriptura d’URL per protegir el vostre servidor. En lloc només d’emmagatzemar l’ID de sessió a l’URL, emmagatzeneu-lo en una galeta. A continuació, genereu un token nou a l’URL. Si la següent sol·licitud del servidor no inclou el nou testimoni, el servidor pot ignorar-lo.

Modifiqueu la configuració

Podeu modificar la configuració de PHP per endurir la seguretat d’una instal·lació de PHP. Això ajuda a mantenir el lloc web protegit i protegit contra atacs d’elements sense escrúpols. El fitxer Php.ini estipula la disposició de la configuració que PHP utilitza al vostre lloc web. El fitxer Php.ini estableix el límit de permís concedit als scripts PHP i també estipula les accions que s’eviten que es realitzin els scripts..

Limitar els permisos a extensions de PHP

Només atorgueu permisos a les extensions PHP que podrien utilitzar les vostres aplicacions. Algunes ordres PHP, com register_globals i allow_url_fopen, poden causar riscos per a la seguretat. Per tant, heu de desactivar-los si podeu. A més, heu de desactivar la comanda expose_php per evitar que PHP reveli que està configurada al vostre servidor.

Habiliteu només les funcions i classes utilitzades per les vostres aplicacions

Modifiqueu la configuració de PHP per habilitar només les funcions i classes utilitzades per l’aplicació. Utilitzeu les ordres PHP de disable_functions i disable_classes per obtenir una llista de les funcions i classes separades per comes que es vulguin desactivar..

A continuació, col·loqueu un límit a l’ordre: el màxim_execució_hora, max_input_time, memory_limit, post_max_size i pengeu_max_filesize només el que necessiteu i el que el vostre servidor pot gestionar.

Utilitzeu filtres de sol·licitud

Poseu límits al tipus de sol·licituds HTTP. La majoria de les aplicacions PHP només necessiten GET, HEAD i POST. Podeu utilitzar una eina de seguretat anomenada URLScan per filtrar altres tipus de sol·licituds HTTP que impedeixin executar sol·licituds nocives. Aquesta eina inclou IIS i s’instal·la com a part del filtre ISAPI (Internet Server Application Programming Interface).

També pot buscar els patrons de trànsit coneguts i evitar que el servidor el processi. Això fa que el filtratge de sol·licituds amb URLScan sigui una manera excel·lent de millorar la seguretat del vostre sistema.

Consulteu aquests tres millors serveis d’allotjament web

FastComet

Preu inicial:
2,95 dòlars


Fiabilitat
9.7


Preu
9.5


Usuari amigable
9.7


Assistència
9.7


Característiques
9.6

Llegiu comentaris

Visita FastComet

A2 Hosting

Preu inicial:
3,92 dòlars


Fiabilitat
9.3


Preu
9.0


Usuari amigable
9.3


Assistència
9.3


Característiques
9.3

Llegiu comentaris

Visita Hosting A2

ChemiCloud

Preu inicial:
2,76 dòlars


Fiabilitat
10


Preu
9.9


Usuari amigable
9.9


Assistència
10


Característiques
9.9

Llegiu comentaris

Visita ChemiCloud

Articles relacionats amb la informació

  • Com assegurar la vostra infraestructura i aplicacions PHP de la plataforma web de Microsoft
    intermèdia
  • Com utilitzar FastCGI per allotjar aplicacions PHP a IIS 7
    intermèdia
  • Com configurar el mòdul Fastcgi i el PHP per allotjar aplicacions PHP a l’IIS 7 i superior
    intermèdia
  • Com configurar i utilitzar l’entorn Fastcgi a (IIS) 7, IIS 7
    intermèdia
  • Com instal·lar i configurar MySQL per a aplicacions PHP a Windows IIS 7
    intermèdia
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me