So sichern Sie Ihre Infrastruktur und PHP-Anwendungen der Microsoft-Webplattform

Sie sollten sich stets Gedanken über die Sicherheit Ihrer Website-Infrastruktur machen. Es ist wesentlich. Ihre Website-Wartung muss Möglichkeiten zur Sicherung Ihrer Website-Infrastruktur und PHP-Anwendungen umfassen.

Die Sicherheit Ihrer Website-Infrastruktur ist von entscheidender Bedeutung, und Ihre Wartungspläne sollten Möglichkeiten zur Sicherung sowohl Ihrer zugrunde liegenden Infrastruktur als auch der von Ihnen ausgeführten Anwendungen umfassen.
Beginnend mit Internet Information Services 7 (IIS) hat Microsoft eine Reihe von Sicherheitsfunktionen wie dynamische IP-Einschränkungen, Anwendungspoolidentitäten und SSL-Unterstützung integriert. In diesem Artikel besprechen wir einige Möglichkeiten zum Sichern Ihrer PHP-Anwendungen auf der Microsoft Web Platform.

Wie Sie den Dateizugriff sichern können

Wir werden Zugriffskontrolllisten (ACLs) verwenden, um die Ordner- und Dateistruktur auf IIS zu sichern. Befolgen Sie dazu die folgenden Schritte:

Organisieren Sie Ihre Web-App-Ordner

Organisieren Sie Ihre Web-App-Ordner und erstellen Sie neue Ordner für jeden Dateityp. Sobald dies erledigt ist, legen Sie die ACLs für jedes Verzeichnis fest und verschieben Sie die Dateien in den Ordner. Lassen Sie die Dateien die ACLs vom Ordner erben.

Es ist schwieriger, eine Web-App mit einzelnen ACLs für jede Datei im System zu organisieren und zu verwalten. Um Ihnen mehr Kontrolle zu geben, gibt es verschiedene separate Ordner, die möglicherweise Lese-/Schreibzugriff von nicht registrierten Benutzern erfordern.

Ändern Sie ACLs in den FTP- und SMTP-Verzeichnissen

Die voreingestellte Konfiguration von ACLs für die FTP- und SMTP-Verzeichnisse

C:inetpubftproot

C:inetpubftproot Und

C:inetpubmailroot

C:inetpubmailroot gibt jedem die vollständige Kontrolle. Dies ist nicht sicher, daher sollten Sie sich die Zeit nehmen, die Einträge in der ACL zu aktualisieren, um Ihren Server sicherer zu machen.
Um die Speicherplatznutzung auf dem IIS-Volume zu begrenzen, legen Sie die FTP- und SMTP-Ordner auf einem anderen Volume als dem IIS-Server ab, wenn Sie Unterstützung für „Jeder“ (Schreiben) anbieten möchten. Sie können auch Festplattenkontingente nutzen, um die Datenmenge zu minimieren, die Sie in die FTP- und SMTP-Ordner schreiben können.

Geben Sie die ACLs für die auf dem IIS erstellten Protokolldateien an

Sie können dies tun mit (

%systemroot%system32logfiles

%systemroot%system32logfiles) Geben Sie Administratoren und dem System (Vollzugriff) und jedem (Lese-/Schreibzugriff).

Deaktivieren oder entfernen Sie alle auf IIS installierten Web-App-Beispiele

Wenn Beispiel-Web-Apps installiert sind, deaktivieren Sie diese oder entfernen Sie sie. Von Entwicklern verwendete Beispielinhalte werden nicht standardmäßig geladen und sollten nicht auf Produktionsservern installiert werden. Die Beispiel-Apps weisen eine Vielzahl bekannter Sicherheitsrisiken auf, beispielsweise greifen IISSamples und IISHelp auf virtuelle Verzeichnisse zu.

Verwenden Sie die PHP-Konfiguration pro Site

Mit dem FastCGI-Handler können Sie für jede Anwendungszuordnung eine andere PHP.ini-Datei verwenden. Sie können Ihr PHP-Setup für jeden Ihrer Benutzer oder Ihre Apps ändern.

Durch die individuelle Konfiguration der PHP.ini-Datei erhalten Sie eine bessere Kontrolle über das System.

Isolieren Sie IIS-Benutzerkonten und Anwendungspools

Trennen Sie Benutzer und PHP-Apps durch die Verwendung verschiedener Benutzerkonten und Anwendungspools. Dadurch wird verhindert, dass Benutzer und PHP-Apps sich gegenseitig stören. Die Trennung von Benutzerkonten und App-Pools kann auch dabei helfen, die PHP-Abstürze auf den genauen Benutzer oder die App zu beschränken, die die Ursache des Problems ist.

NTFS-Berechtigungen verwalten

Stellen Sie sicher, dass für Ihre Benutzer Berechtigungen festgelegt sind. Verwenden Sie die NTFS-Verweigerungsberechtigungen und gewähren Sie Benutzern nur Zugriff auf das, was sie benötigen. Wenn Sie die Benutzerkonten und App-Pools getrennt haben, können Sie verhindern, dass ein Benutzer die Berechtigungen eines anderen Benutzers oder einer anderen Anwendung erhält.

Beachten Sie, dass es häufiger vorkommt, Benutzer von ACLs auszuschließen, als „Verweigern“ für bestimmte Dateien und Ordner festzulegen. Planen Sie Ihre Berechtigungsstruktur im Voraus und sichern Sie alles, bevor Sie Änderungen vornehmen.

Nutzen Sie das URL-Rewriting

Verwenden Sie URL-Rewriting, um Ihren Server zu sichern. Speichern Sie die Sitzungs-ID nicht nur in der URL, sondern in einem Cookie. Generieren Sie dann ein neues Token für die URL. Wenn die nächste Anfrage vom Server das neue Token nicht enthält, kann der Server es ignorieren.

Ändern Sie Ihre Konfigurationseinstellungen

Sie können die PHP-Einstellungen ändern, um die Sicherheit einer PHP-Installation zu erhöhen. Dies trägt dazu bei, die Website vor Angriffen skrupelloser Elemente zu schützen. Die PHP.ini-Datei legt die Anordnung der Einstellungen fest, die PHP auf Ihrer Website verwendet. Die Datei PHP.ini legt die Berechtigungsbeschränkung fest, die den PHP-Skripten gewährt wird, und legt außerdem fest, welche Aktionen die Skripte nicht ausführen dürfen.

Beschränken Sie die Berechtigungen auf PHP-Erweiterungen

Erteilen Sie Berechtigungen nur für die PHP-Erweiterungen, die von Ihren Apps verwendet werden. Einige PHP-Befehle, wie

register_globals

register_globals Und

allow_url_fopen

allow_url_fopen, kann Sicherheitsrisiken verursachen. Sie müssen sie daher nach Möglichkeit deaktivieren. Darüber hinaus müssen Sie das ausschalten

exponieren_php

expose_php Befehl, um zu verhindern, dass PHP offenlegt, dass es auf Ihrem Server eingerichtet ist.

Aktivieren Sie nur Funktionen und Klassen, die von Ihren Apps verwendet werden

Ändern Sie Ihre PHP-Einstellungen, um nur die von Ihrer Anwendung verwendeten Funktionen und Klassen zu aktivieren. Verwenden Sie die PHP-Befehle „disable_functions“ und „disable_classes“, um eine Liste der durch Kommas getrennten Funktionen und Klassen zu erhalten, die Sie deaktivieren möchten.

Platzieren Sie dann eine Grenze für den Befehl: max_execution_time,

max_input_time, memory_limit, post_max_size

max_input_time, memory_limit, post_max_size Und

upload_max_filesize

upload_max_filesize genau das, was Sie benötigen und was Ihr Server verwalten kann.

Nutzen Sie Anforderungsfilter

Legen Sie Beschränkungen für die Art von HTTP-Anfragen fest. Die meisten PHP-Anwendungen benötigen nur GET-, HEAD- und POST-Funktionen. Sie können ein Sicherheitstool namens URLScan verwenden, um andere Arten von HTTP-Anfragen herauszufiltern und die Ausführung schädlicher Anfragen zu verhindern. Dieses Tool wird mit IIS geliefert und als Teil des ISAPI-Filters (Internet Server Application Programming Interface) installiert.

Es kann auch nach bekannten bösartigen Verkehrsmustern suchen und verhindert, dass der Datenverkehr vom Server verarbeitet wird. Daher ist die Anforderungsfilterung mit URLScan eine hervorragende Möglichkeit, die Sicherheit Ihres Systems zu verbessern.

Schauen Sie sich diese Top 3 der besten Webhosting-Dienste an

Hostinger
4.6

2.436 Nutzerbewertungen

2,99 $ /Monat
Startpreis

Besuchen Sie Hostinger

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.7
  • Unterstützung
    4.7
  • Merkmale
    4.8
  • Zuverlässigkeit
    4.8
  • Preisgestaltung
    4.7
IONOS
4,0

382 Benutzerbewertungen

1,00 $ /Monat
Startpreis

Besuchen Sie IONOS

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.5
  • Unterstützung
    4,0
  • Merkmale
    4.5
  • Zuverlässigkeit
    4.5
  • Preisgestaltung
    4.3
Ultahost
4.9

725 Benutzerbewertungen

2,90 $ /Monat
Startpreis

Besuchen Sie Ultahost

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.3
  • Unterstützung
    4.8
  • Merkmale
    4.5
  • Zuverlässigkeit
    4,0
  • Preisgestaltung
    4.8
  • Möchten Sie Top-Empfehlungen zum besten Hosting erhalten ? Klicken Sie einfach auf diesen Link!