Microsoft 웹 플랫폼의 인프라 및 PHP 응용 프로그램을 보호하는 방법

웹 사이트 인프라의 보안에 대해 항상 염려해야합니다. 이건 필수 야. 웹 사이트 유지 관리에는 사이트 인프라 및 PHP 응용 프로그램을 보호하는 방법이 포함되어야합니다.


웹 사이트 인프라의 보안은 필수적이며 유지 관리 계획에는 기본 인프라와 실행중인 응용 프로그램을 모두 보호하는 방법이 포함되어야합니다..
인터넷 정보 서비스 7 (IIS)부터 Microsoft는 동적 IP 제한, 응용 프로그램 풀 ID 및 SSL 지원과 같은 여러 보안 기능을 포함했습니다. 이 기사에서는 Microsoft 웹 플랫폼에서 PHP 응용 프로그램을 보호하는 몇 가지 방법에 대해 설명합니다..

파일 액세스를 보호하는 방법

우리는 액세스 제어 목록 (ACL)을 사용하여 IIS에서 폴더와 파일 구조를 보호 할 것입니다. 이렇게하려면 아래 단계를 수행하십시오.

웹앱 폴더 정리

웹앱 폴더를 구성하고 각 유형의 파일에 대해 새 폴더를 생성하십시오. 이 작업이 완료되면 각 디렉토리에서 ACL을 설정하고 파일을 폴더로 이동하십시오. 파일이 폴더에서 ACL을 상속 받게하십시오..

시스템의 모든 파일에 대해 단일 ACL을 사용하여 웹 앱을 구성하고 관리하기가 더 어렵습니다. 등록되지 않은 사용자의 읽기 / 쓰기 권한이 필요할 수있는 다른 개별 폴더를보다 효과적으로 제어 할 수 있습니다..

FTP 및 SMTP 디렉토리에서 ACL 수정

FTP 및 SMTP 디렉토리 C : \ inetpub \ ftproot 및 C : \ inetpub \ mailroot에 사전 설정된 ACL 구성은 모든 사람이 완전히 제어 할 수있게합니다. 이것은 안전하지 않으므로 서버의 보안을 강화하기 위해 ACL의 항목을 업데이트하는 데 시간이 걸립니다.
IIS 볼륨의 공간 사용을 제한하려면 Everyone (쓰기)을 지원하려면 FTP 및 SMTP 폴더를 IIS 서버와 다른 볼륨에 두십시오. 디스크 할당량을 사용하여 FTP 및 SMTP 폴더에 쓸 수있는 데이터 양을 최소화 할 수도 있습니다..

IIS에서 작성된 로그 파일에 ACL을 지정하십시오.

이 작업은 (% systemroot % \ system32 \ logfiles)로 수행 할 수 있습니다. 관리자 및 시스템 (모든 권한) 및 모든 사람에게 (읽기 / 쓰기 권한)을 부여하십시오..

IIS에 설치된 모든 웹앱 샘플 비활성화 또는 제거

샘플 웹 앱이 설치되어 있으면 비활성화하거나 제거하십시오. 개발자가 사용하는 샘플 컨텐츠는 기본적으로로드되지 않으며 프로덕션 서버에 설치해서는 안됩니다. 샘플 응용 프로그램에는 IISSamples 및 IISHelp가 가상 디렉터리에 액세스하는 등 알려진 많은 보안 위험이 있습니다..

사이트 별 PHP 구성 사용

FastCGI 처리기를 사용하면 각 응용 프로그램 매핑마다 다른 PHP.ini 파일을 사용할 수 있습니다. 각 사용자 또는 앱의 PHP 설정을 수정할 수 있습니다.

기본적으로 PHP.ini 파일을 구성하면 시스템을보다 잘 제어 할 수 있습니다.

IIS 사용자 계정 및 응용 프로그램 풀 격리

다른 사용자 계정과 응용 프로그램 풀을 사용하여 사용자와 PHP 앱을 분리하십시오. 이것은 사용자와 PHP 앱이 서로 침입하는 것을 방지합니다. 사용자 계정과 앱 풀을 분리하면 PHP 크래시를 문제의 원인이되는 정확한 사용자 나 앱으로 격리하는 데 도움이 될 수 있습니다.

NTFS 권한 관리

사용자에게 권한이 설정되어 있는지 확인하십시오. NTFS 거부 권한을 사용하고 사용자에게 필요한 액세스 권한 만 부여하십시오. 사용자 계정과 앱 풀을 분리 한 경우 한 사용자가 다른 사용자 나 응용 프로그램의 권한을 얻지 못하게 할 수 있습니다.

특정 파일 및 폴더에서 거부를 설정하는 것보다 ACL에서 사용자를 제외시키는 것이 더 일반적입니다. 미리 권한 구조를 계획하고 변경하기 전에 모든 것을 백업하십시오..

URL 재 작성 사용

URL 재 작성을 사용하여 서버를 보호하십시오. URL에 세션 ID를 저장하는 대신 쿠키에 대신 저장하십시오. 그런 다음 URL에서 새 토큰을 생성하십시오. 서버의 다음 요청에 새 토큰이 포함되지 않은 경우 서버는이를 무시할 수 있습니다.

구성 설정 변경

PHP 설정을 변경하여 PHP 설치의 보안을 강화할 수 있습니다. 이를 통해 부도덕 한 요소의 공격으로부터 웹 사이트를 안전하고 안전하게 유지할 수 있습니다. Php.ini 파일은 웹 사이트에서 PHP가 사용하는 설정의 배열을 규정합니다. Php.ini 파일은 PHP 스크립트에 부여 된 권한의 한계를 설정하고 스크립트가 수행되지 못하게하는 조치를 규정합니다..

PHP 확장으로 권한 제한

앱에서 사용할 PHP 확장에 대한 권한 만 부여하십시오. register_globals 및 allow_url_fopen과 같은 일부 PHP 명령은 보안 위험을 유발할 수 있습니다. 따라서 가능하면 비활성화해야합니다. 또한 서버에서 PHP를 설정하지 못하도록하려면 expose_php 명령을 꺼야합니다..

앱에서 사용하는 함수 및 클래스 만 활성화

PHP 설정을 수정하여 응용 프로그램에서 사용하는 함수와 클래스 만 활성화하십시오. disable_functions 및 disable_classes PHP 명령을 사용하여 비활성화하려는 쉼표로 구분 된 함수 및 클래스 목록을 가져옵니다..

그런 다음 명령에 경계를 설정하십시오. max_execution_time, max_input_time, memory_limit, post_max_size 그리고 upload_max_filesize를 필요한 것 및 서버가 관리 할 수있는 것만으로.

요청 필터 활용

HTTP 요청의 종류를 제한하십시오. 대부분의 PHP 응용 프로그램에는 GET, HEAD 및 POST 기능 만 필요합니다. URLScan이라는 보안 도구를 사용하여 유해한 요청이 실행되지 못하게하는 다른 유형의 HTTP 요청을 필터링 할 수 있습니다. 이 도구는 IIS와 함께 제공되며 ISAPI (Internet Server Application Programming Interface) 필터의 일부로 설치됩니다..

알려진 악성 트래픽 패턴을 검색하여 서버에서 트래픽을 처리하지 못하게 할 수도 있습니다. 이렇게하면 URLScan을 사용한 요청 필터링이 시스템 보안을 향상시키는 좋은 방법이됩니다..

이 3 가지 최고의 웹 호스팅 서비스를 확인하십시오

FastComet

시작 가격 :
$ 2.95


신뢰할 수 있음
9.7


가격
9.5


사용자 친화적
9.7


지원하다
9.7


풍모
9.6

리뷰 읽기

FastComet 방문

A2 호스팅

시작 가격 :
$ 3.92


신뢰할 수 있음
9.3


가격
9.0


사용자 친화적
9.3


지원하다
9.3


풍모
9.3

리뷰 읽기

A2 호스팅 방문

ChemiCloud

시작 가격 :
$ 2.76


신뢰할 수 있음
10


가격
9.9


사용자 친화적
9.9


지원하다
10


풍모
9.9

리뷰 읽기

ChemiCloud 방문

관련 사용법 기사

  • Microsoft 웹 플랫폼의 인프라 및 PHP 응용 프로그램을 보호하는 방법
    중급
  • IIS 7에서 FastCGI를 사용하여 PHP 응용 프로그램을 호스팅하는 방법
    중급
  • IIS 7 이상에서 PHP 응용 프로그램을 호스팅하도록 Fastcgi 모듈 및 PHP를 구성하는 방법
    중급
  • IIS 7.0 : Fastcgi 환경 설정 및 사용 방법
    중급
  • Windows IIS 7에서 PHP 응용 프로그램 용 MySQL을 설치하고 구성하는 방법
    중급
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me