Cómo asegurar su infraestructura y aplicaciones PHP de la plataforma web de Microsoft

Siempre debe preocuparse por la seguridad de la infraestructura de su sitio web. Es esencial. El mantenimiento de su sitio web debe incluir formas de asegurar la infraestructura de su sitio y las aplicaciones PHP.


La seguridad de la infraestructura de su sitio web es esencial, y sus planes de mantenimiento deben incluir formas de proteger tanto su infraestructura subyacente como las aplicaciones que está ejecutando..
A partir de Internet Information Services 7 (IIS), Microsoft incluyó una serie de características de seguridad, como restricciones dinámicas de IP, identidades de grupo de aplicaciones y soporte SSL. En este artículo, analizaremos algunas formas de proteger sus aplicaciones PHP en la plataforma web de Microsoft.

Cómo puede asegurar el acceso a los archivos

Vamos a utilizar las Listas de control de acceso (ACL) para proteger la estructura de carpetas y archivos en IIS. Para hacer esto, siga los pasos a continuación:

Organice sus carpetas de aplicaciones web

Organice sus carpetas de aplicaciones web y genere nuevas carpetas para cada tipo de archivo. Una vez hecho esto, configure las ACL en cada directorio y mueva los archivos a la carpeta. Deje que los archivos hereden las ACL de la carpeta.

Es más difícil organizar y administrar una aplicación web con ACL individuales para cada archivo del sistema. Para darle más control, diferentes carpetas separadas que pueden requerir el derecho de entrada de lectura-escritura de usuarios no registrados.

Modificar ACL en los directorios FTP y SMTP

La configuración preestablecida de ACL en los directorios FTP y SMTP C: \ inetpub \ ftproot y C: \ inetpub \ mailroot ofrece a todos un control total. Esto no es seguro, por lo que debe tomarse el tiempo para actualizar las entradas en la ACL para que su servidor sea más seguro.
Para limitar el uso de espacio en el volumen IIS, coloque las carpetas FTP y SMTP en un volumen diferente que el servidor IIS si desea ofrecer soporte para Todos (Escritura). También puede utilizar cuotas de disco para minimizar la cantidad de datos que puede escribir en las carpetas FTP y SMTP.

Especifique las ACL en los archivos de registro creados en IIS

Puede hacer esto con (% systemroot% \ system32 \ logfiles) Dar a los administradores y al Sistema (Control total) y para todos, dar (Control de lectura y escritura).

Deshabilitar o eliminar todas las muestras de aplicaciones web instaladas en IIS

Si hay instaladas aplicaciones web de muestra, desactívelas o deshágase de ellas. El contenido de muestra utilizado por los desarrolladores no se carga de manera predeterminada y no debe instalarse en servidores de producción. Las aplicaciones de muestra tienen una gran cantidad de riesgos de seguridad conocidos, por ejemplo, IISSamples y IISHelp acceden a directorios virtuales.

Usar configuración PHP por sitio

Con el controlador FastCGI, puede usar un archivo PHP.ini diferente para cada asignación de aplicación. Puede modificar su configuración de PHP para cada uno de sus usuarios o sus aplicaciones.

Al configurar el archivo PHP.ini sobre una base, obtienes un mejor control sobre el sistema.

Aislar cuentas de usuario IIS y grupos de aplicaciones

Separe a los usuarios y las aplicaciones PHP con el uso de diferentes cuentas de usuario y grupos de aplicaciones. Esto evita que los usuarios y las aplicaciones PHP se entrometan entre sí. La separación de cuentas de usuario y grupos de aplicaciones también puede ayudar a aislar los bloqueos de PHP para el usuario o la aplicación precisos que es la causa del problema.

Administrar permisos NTFS

Asegúrese de que los permisos estén establecidos para sus usuarios. Use los permisos denegar NTFS y solo otorgue a los usuarios acceso a lo que necesitan. Si ha separado las cuentas de usuario y los grupos de aplicaciones, puede hacer que sea imposible que un usuario obtenga los permisos de otro usuario o aplicación.

Tenga en cuenta que es más común excluir a los usuarios de las ACL en lugar de configurar Denegar en archivos y carpetas específicos. Planifique su estructura de permisos con anticipación y haga una copia de seguridad de todo antes de realizar cambios.

Hacer uso de la reescritura de URL

Use la reescritura de URL para asegurar su servidor. En lugar de simplemente almacenar el ID de sesión en la URL, guárdelo en una cookie. Luego genere un nuevo token en la URL. Si la siguiente solicitud del servidor no incluye el nuevo token, el servidor puede ignorarlo.

Modifique sus ajustes de configuración

Puede modificar la configuración de PHP para reforzar la seguridad de una instalación de PHP. Esto ayuda a mantener el sitio web seguro y a salvo de ataques de elementos inescrupulosos. El archivo Php.ini estipula la disposición de la configuración utilizada por PHP en su sitio web. El archivo Php.ini establece el límite de permiso otorgado a los scripts PHP y también estipula las acciones que los scripts no pueden realizar..

Limitar permisos a extensiones PHP

Solo otorgue permisos a las extensiones PHP que serían utilizadas por sus aplicaciones. Algunos comandos PHP, como register_globals y allow_url_fopen, pueden causar riesgos de seguridad. Por lo tanto, debe deshabilitarlos si puede. Además, debe desactivar el comando expose_php para evitar que PHP revele que está configurado en su servidor.

Habilite solo las funciones y clases utilizadas por sus aplicaciones

Modifique la configuración de PHP para habilitar solo las funciones y clases utilizadas por su aplicación. Utilice los comandos PHP disable_functions y disable_classes para obtener una lista de funciones y clases separadas por comas que planea deshabilitar.

Luego, coloque un límite en el comando: max_execution_time, max_input_time, memory_limit, post_max_size y upload_max_filesize justo lo que necesita y lo que su servidor puede administrar.

Utilizar filtros de solicitud

Ponga límites a qué tipo de solicitudes HTTP. La mayoría de las aplicaciones PHP solo necesitan las capacidades GET, HEAD y POST. Puede usar una herramienta de seguridad llamada URLScan para filtrar otros tipos de solicitudes HTTP que evitan que se ejecuten solicitudes dañinas. Esta herramienta viene con IIS y se instala como parte del filtro ISAPI (Interfaz de programación de aplicaciones de servidor de Internet).

También puede buscar patrones de tráfico maliciosos conocidos y evita que el tráfico sea procesado por el servidor. Esto hace que el filtrado de solicitudes con URLScan sea una excelente manera de mejorar la seguridad de su sistema.

Echa un vistazo a estos 3 mejores servicios de alojamiento web

FastComet

Precio inicial:
$ 2.95


Fiabilidad
9,7


Precios
9.5


Fácil de usar
9,7


Apoyo
9,7


Caracteristicas
9.6

Leer comentarios

Visita FastComet

Alojamiento A2

Precio inicial:
$ 3.92


Fiabilidad
9.3


Precios
9.0


Fácil de usar
9.3


Apoyo
9.3


Caracteristicas
9.3

Leer comentarios

Visita A2 Hosting

ChemiCloud

Precio inicial:
$ 2.76


Fiabilidad
10


Precios
9,9


Fácil de usar
9,9


Apoyo
10


Caracteristicas
9,9

Leer comentarios

Visita ChemiCloud

Artículos de procedimientos relacionados

  • Cómo asegurar su infraestructura y aplicaciones PHP de la plataforma web de Microsoft
    intermedio
  • Cómo usar FastCGI para alojar aplicaciones PHP en IIS 7
    intermedio
  • Cómo configurar el módulo Fastcgi y PHP para alojar aplicaciones PHP en IIS 7 y superior
    intermedio
  • Cómo configurar y usar Fastcgi Environment en (IIS) 7, IIS 7
    intermedio
  • Cómo instalar y configurar MySQL para aplicaciones PHP en Windows IIS 7
    intermedio
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me