SEOSERVISE - Защита сайтов от хакеров, защита от взлома.

 
   
 

Главная


 


Общее правило, которого следует придерживаться при каждой установке, заключа­ется в необходимости удаления таких файлов или, как минимум, определения для них списка управления доступом ( Access Control List — ACL ) с помощью разрешений файловой системы NTFS . Удаление потенциально опасных файлов и каталогов — это самое простое и эффективное средство защиты, однако на практике такой подход не всегда применим. Например, если в приложении используются определенные стан­ дартные компоненты, то удаление файлов может привести к нарушению его функ­ ционирования. В качестве альтернативы можно ограничить доступ к определенным файлам и предоставлять его только тем пользователям, которым это действительно необходимо, например администраторам (т.е. разработчикам). Разрешения для доступа к файлам NTFS назначить очень просто, однако при не­ корректном использовании они могут нарушить работу соответствующих приложений. Для правильного применения списков ACL необходимо ответить на два вопроса. Какие файлы доступны для данного Web -узла? (Возможно, в некоторых случаях придется исходить из того, что должны быть доступны все файлы. Естественно, это потребует определения соответствующих списков ACL .) Какие разрешения требуется определить, чтобы обеспечить необходимую функциональность? Если известны ответы на эти вопросы, назначить списки ACL — пара пустяков. На рис. 2.3 приведен пример неудачно назначенных разрешений для доступа к каталогу iisamples , которые используются по умолчанию. Разрешать полный доступ всем поль­ зователям — это чрезвычайно опасный подход. Однако такую ситуацию легко исправить. Просто удалите из списка Name группу Everyone , щелкнув на кнопке Remove . Затем добавьте учетные записи IOSR , щелкнув на кнопке Add , и предоставьте им право только чтения и, возможно, выполнения (в зависимости от конкретной ситуации). Как видно из рис. 2.4, права доступа к ката­ логу iisamples должны быть максимально ограничены.

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |