Licenze multi-dispositivo (sconti per quantità)

Cambia regione

English Deutsch Español Français Italiano Português 日本語
Computer Security Come prevenire le vulnerabilità della cartella Inetpub su...

Come prevenire le vulnerabilità della cartella Inetpub su Windows 10

Entro Favila nel Computer Security
Traduci in:
Italiano

le vulnerabilità della cartella inetpub hanno vinto 10 La cartella inetpub viene in genere menzionata nel contesto dello sviluppo e della manutenzione di siti Web Internet che utilizzano Internet Information Services (IIS) di Microsoft. La funzionalità IIS e la sua cartella inetpub predefinita sono spesso diventate il canale attraverso il quale i criminali informatici hanno eseguito script dannosi su macchine di destinazione, quindi è importante capire come funziona esattamente la cartella inetpub e come evitare vulnerabilità ad essa correlate.

Qual è la cartella inetpub?

I siti Web creati tramite Gestione IIS contengono principalmente contenuto statico, ovvero lo stesso codice HTML viene consegnato a tutti gli utenti, tuttavia alcune versioni supportano anche il contenuto dinamico creato dalle applicazioni Web. Il contenuto del sito Web e le applicazioni Web sono memorizzati e organizzati nella cartella inetpub che si trova nell unità C: di un computer Windows. Ha cinque sottocartelle:

  • La sottocartella \ inetpub \ iissamples : il contenuto di questa cartella è solo a scopo dimostrativo e consiste in applicazioni di esempio che dovrebbero mostrare agli sviluppatori come funzionano il sito Web e le app Web.
  • La sottocartella \ inetpub \ scripts : qui sono contenute le applicazioni Web che aggiungono varie funzionalità al sito Web servito dal server Web IIS.
  • La sottocartella \ inetpub \ adminscripts : questa sottocartella contiene gli script di amministrazione che consentono all amministratore Web di controllare in remoto i siti Web serviti dalla cartella inetpub, nonché di creare attività di amministrazione del server che dovrebbero essere eseguite automaticamente.
  • La sottocartella \ inetpub \ mailroot : questa sottocartella, insieme alle relative sottocartelle, serve per elaborazione del servizio SMTP per la posta.
  • La sottocartella \ inetpub \ wwwroot : questa è la directory predefinita per la pubblicazione di siti Web e contiene il contenuto di tutte le pagine Web che verranno pubblicate su Internet.

Windows IIS crea rischi per intero computer Windows

I siti Web creati con IIS e serviti dal server Web IIS sono conservati nelle sottocartelle inetpub in cui possono essere protetti in modo corretto. Microsoft ha investito molte risorse per proteggere il computer host e fornire supporto per la risoluzione dei problemi. anche enorme comunità di sviluppatori che utilizzano il server Web IIS di Microsoft e che si aiutano a vicenda per risolvere eventuali problemi. I fornitori di terze parti possono anche fornire agli utenti IIS una varietà di prodotti di protezione. Tuttavia, qualsiasi computer Windows utilizzato come server IIS può diventare vulnerabile agli attacchi dei seguenti tipi:

  • Overflow del buffer del server di indicizzazione Microsoft
  • Analisi delle richieste di file del server Web
  • Superamento del privilegio di sovraccarico del buffer SSI
  • Attraversamento della cartella del server Web
  • Divulgazione del codice sorgente Unicode.asp
  • Vulnerabilità dello stack del protocollo HTTP
  • Divulgazione di frammenti di file

Come prevenire le vulnerabilità inetpub

Ci sono alcune azioni di base che puoi intraprendere per ridurre il rischio di compromettere il tuo computer Windows attraverso la cartella inetpub.

  • I siti Web serviti dal server Web IIS devono disporre dell autorizzazione per accedere ai file memorizzati nella cartella inetpub per poter fornire informazioni al pubblico. Pertanto, è necessario limitare in modo appropriato accesso alle sottocartelle e ai file inetpub, poiché altrimenti intero computer sarà vulnerabile agli attacchi, non solo ai file appartenenti ai propri siti Web.
  • I siti Web e le app di esempio che si trovano nella sottocartella iissamples hanno vulnerabilità ben note, ma contengono informazioni che i server di produzione non dovrebbero mai utilizzare. Pertanto, è possibile eliminare la sottocartella inetpub \ iissamples .
  • I driver di qualsiasi stampante connessa a un computer Microsoft che funge da server Web IIS possono essere compromessi. Al fine di prevenire un potenziale attacco attraverso questo canale, è necessario disinstallare qualsiasi stampante sul computer .
  • È noto che la cartella inetpub \ wwwroot, la cartella predefinita per i siti Web IIS, si trova nel unità C: di un computer. Ciò rende il computer vulnerabile agli attacchi directory traversal, pertanto Microsoft consiglia di spostare la directory del sito Web sul unità D : .
  • Se non si intende utilizzare il computer come server Web, si consiglia di disattivare IIS . Questo servizio è disattivato per impostazione predefinita, tuttavia, se per qualche motivo è attivo, puoi disattivarlo in qualsiasi momento:
    1. Aprire "Pannello di controllo" e fare clic su "Programmi" .
    2. Fai clic su "Attiva o disattiva le funzionalità di Windows" .
    3. Deseleziona "Internet Information Services" .
    4. Riavvia il computer.
Caricamento in corso...