Come prevenire le vulnerabilità della cartella Inetpub su Windows 10

le vulnerabilità della cartella inetpub hanno vinto 10 La cartella inetpub viene in genere menzionata nel contesto dello sviluppo e della manutenzione di siti Web Internet che utilizzano Internet Information Services (IIS) di Microsoft. La funzionalità IIS e la sua cartella inetpub predefinita sono spesso diventate il canale attraverso il quale i criminali informatici hanno eseguito script dannosi su macchine di destinazione, quindi è importante capire come funziona esattamente la cartella inetpub e come evitare vulnerabilità ad essa correlate.

Qual è la cartella inetpub?

I siti Web creati tramite Gestione IIS contengono principalmente contenuto statico, ovvero lo stesso codice HTML viene consegnato a tutti gli utenti, tuttavia alcune versioni supportano anche il contenuto dinamico creato dalle applicazioni Web. Il contenuto del sito Web e le applicazioni Web sono memorizzati e organizzati nella cartella inetpub che si trova nell unità C: di un computer Windows. Ha cinque sottocartelle:

  • La sottocartella \ inetpub \ iissamples : il contenuto di questa cartella è solo a scopo dimostrativo e consiste in applicazioni di esempio che dovrebbero mostrare agli sviluppatori come funzionano il sito Web e le app Web.
  • La sottocartella \ inetpub \ scripts : qui sono contenute le applicazioni Web che aggiungono varie funzionalità al sito Web servito dal server Web IIS.
  • La sottocartella \ inetpub \ adminscripts : questa sottocartella contiene gli script di amministrazione che consentono all amministratore Web di controllare in remoto i siti Web serviti dalla cartella inetpub, nonché di creare attività di amministrazione del server che dovrebbero essere eseguite automaticamente.
  • La sottocartella \ inetpub \ mailroot : questa sottocartella, insieme alle relative sottocartelle, serve per elaborazione del servizio SMTP per la posta.
  • La sottocartella \ inetpub \ wwwroot : questa è la directory predefinita per la pubblicazione di siti Web e contiene il contenuto di tutte le pagine Web che verranno pubblicate su Internet.

Windows IIS crea rischi per intero computer Windows

I siti Web creati con IIS e serviti dal server Web IIS sono conservati nelle sottocartelle inetpub in cui possono essere protetti in modo corretto. Microsoft ha investito molte risorse per proteggere il computer host e fornire supporto per la risoluzione dei problemi. anche enorme comunità di sviluppatori che utilizzano il server Web IIS di Microsoft e che si aiutano a vicenda per risolvere eventuali problemi. I fornitori di terze parti possono anche fornire agli utenti IIS una varietà di prodotti di protezione. Tuttavia, qualsiasi computer Windows utilizzato come server IIS può diventare vulnerabile agli attacchi dei seguenti tipi:

Recommended

Top 3 Reasons Why Your PC May be Vulnerable to Hacking

Outdated OS, visiting malware-laced sites or opening spam emails can open doors to hackers to your PC. Take steps to protect yourself from getting hacked.

Get SpyHunter Today!
  • Overflow del buffer del server di indicizzazione Microsoft
  • Analisi delle richieste di file del server Web
  • Superamento del privilegio di sovraccarico del buffer SSI
  • Attraversamento della cartella del server Web
  • Divulgazione del codice sorgente Unicode.asp
  • Vulnerabilità dello stack del protocollo HTTP
  • Divulgazione di frammenti di file

Come prevenire le vulnerabilità inetpub

Ci sono alcune azioni di base che puoi intraprendere per ridurre il rischio di compromettere il tuo computer Windows attraverso la cartella inetpub.

  • I siti Web serviti dal server Web IIS devono disporre dell autorizzazione per accedere ai file memorizzati nella cartella inetpub per poter fornire informazioni al pubblico. Pertanto, è necessario limitare in modo appropriato accesso alle sottocartelle e ai file inetpub, poiché altrimenti intero computer sarà vulnerabile agli attacchi, non solo ai file appartenenti ai propri siti Web.
  • I siti Web e le app di esempio che si trovano nella sottocartella iissamples hanno vulnerabilità ben note, ma contengono informazioni che i server di produzione non dovrebbero mai utilizzare. Pertanto, è possibile eliminare la sottocartella inetpub \ iissamples .
  • I driver di qualsiasi stampante connessa a un computer Microsoft che funge da server Web IIS possono essere compromessi. Al fine di prevenire un potenziale attacco attraverso questo canale, è necessario disinstallare qualsiasi stampante sul computer .
  • È noto che la cartella inetpub \ wwwroot, la cartella predefinita per i siti Web IIS, si trova nel unità C: di un computer. Ciò rende il computer vulnerabile agli attacchi directory traversal, pertanto Microsoft consiglia di spostare la directory del sito Web sul unità D : .
  • Se non si intende utilizzare il computer come server Web, si consiglia di disattivare IIS . Questo servizio è disattivato per impostazione predefinita, tuttavia, se per qualche motivo è attivo, puoi disattivarlo in qualsiasi momento:
    1. Aprire "Pannello di controllo" e fare clic su "Programmi" .
    2. Fai clic su "Attiva o disattiva le funzionalità di Windows" .
    3. Deseleziona "Internet Information Services" .
    4. Riavvia il computer.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.