Защищайте доступное содержимое по типам. Разделив Web-содержимое по типам, вы сможете применять свои избирательные списки контроля доступа (discretionary access control list, DACL) длякаждого типа содержимого (табл. 14-7).Табл. 14-7. Зашита Web-содержимого по типамТип содержимого Рекомендуемые параметры DACLИсполняемые файлы(.exe, .dil, .cmd, и .pi)Сценарии (.asp)Включаемые файлы(.inc, .shim, и .shtml)Everyone (Execute)Administrators (Full Control)System (Full Control)Everyone (Execute)Administrators (Full Control)System (Full Control)Everyone (Execute)Administrators (Full Control)System (Full Control)(продолжение)Тип содержимого Рекомендуемые параметры DACLИзображения (.jpg, .gif) Everyone (Read)Administralors (Full Control)System (Full Control)Статическое содержимое Everyone (Read)(.htm, .him!) Administrators (Full Control)System (Full Control)Удалите с Web-сервера все приложения-примеры. Эти приложения из состава 1IS 5.0 устанавливаются по умолчанию и могут предоставить хакеру средства доступа (табл. 14-8).Табл. 14-8. Типовые файлы, включаемые в IIS 5.0Типовое имя Папка Виртуальный каталогMS Samples C:\Inetpub\IissampIes \HSSamplesUS Documentation C:\Winnt\help\Iishelp \IISHelpData Access C:\Program Files\Com- \MSADCmon FiIes\System\MsadcОтключите лишние службы. Если Web-сервер выделен для размещения Web-приложений, отключите все лишние службы, такиекак FTP или Telnet. Отключите службы, не используемые для соединения с Web-сервером.Блокируйте обычно атакуемые порты с помощью IPSec.
Опубликовал vovan666
March 27 2013 10:47:06 ·
0 Комментариев ·
3203 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
