Internet Information Services (IIS)
Cтатья "Обеспечение безопасности веб-сайтов" предоставлена Sophos Plc и SophosLabs.
Декабрь 2007 г.
IIS — это компонент Microsoft Windows, популярный и распространенный в силу простоты конфигурации веб-сервер.
Тем не менее при его развертывании требуется помнить о следующем:
Необходимо отключить неиспользуемые службы, устанавливаемые по умолчанию (например, FTP или SMTP).
Необходимо отключить функцию просмотра каталогов, если она не является необходимой, поскольку она позволяет посетителям видеть, какие файлы используются системой.
Необходимо отключить все неиспользуемые серверные расширения FrontPage. Также следует своевременно устанавливать все обновления IIS — добиться этого можно, включив автоматическое обновление с помощью панели управления Windows.
