Улучшение безопасности IIS

О безопасности веб-приложения желательно начинать задумываться с самого начала процесса разработки. Веб-сайт никогда не будет надежно защищен до тех пор, пока вы не предпримите все необходимые меры, чтобы защитить веб-сервер от максимально возможного количества существующих уязвимостей. Даже если исходный код надежно защищен, злоумышленники все равно могут найти лазейку. И даже когда уязвимости отсутствуют вовсе, сервер так и или иначе взаимодействует с другими системами, что вполне может стать причиной незаконного проникновения. В конце концов, сервер обслуживают люди, которые часто не обладают достаточной компетенцией в этих вопросах. На рынке существуют различные продукты,…

Read More

IIS 8: динамическое ограничение доступа по IP

Сервер IIS 7 и предыдущие версии содержали встроенную функциональность, которая позволяла администраторам разрешить или запретить доступ к серверу для определенных IP-адресов (или их диапазонов). Когда IP-адрес блокировался, любой HTTP-клиент с таким IP получал в ответ на запрос к серверу HTTP-ошибку «403.6 Forbidden». Этот функционал позволял администраторам настроить доступ к их серверу на основе активности, которую они могли проанализировать по логам сервера. Тем не менее, это был ручной процесс. Даже при том, что управление функциями могло настраиваться через скрипты для определения подозрительных пользователей с помощью анализа логов утилитами типа Microsoft’s LogParser,…

Read More

Пошаговая инструкция настройки web-сервисов для 1Сv8.3 и IIS 8.5

Пошаговая инструкция настройки Web-сервисов для 1Сv8.1 и IIS 7.5/7.0 При переносе базы (1Сv8.1) на новый сервер под управлением w2008 возникла необходимость настройки web-сервисов на IIS 7.0. Подобное сочетание версий продуктов стандартным образом 1С уже не поддерживается, и утилитами 1С его сделать нельзя. Пошаговая инструкция на сайте 1С уже удалена. Пришлось воссоздавать процесс по публикациям в Инете. Аналогично для IIS 7.5 (w7). 1) Установка IIS выполняется стандартными средствами. Набор достаточных компонент приведен на скриншоте. 2) Создаем папку на web сервере. В моем случае MyApp. 3) Публикуем сервис из 1С. Администрирование -> Публикация…

Read More

Подключение в Ubuntu расшаренных папок в Windows

Все чаще на предприятиях в качестве рабочих станций для пользователей используют персональные компьютеры с операционной системой Linux. Разберем случай когда используется сервер на базе ОС Windows с расшаренными папками для пользователей и эти папки требуется подключить в линуксе.

Read More
Яндекс.Метрика