icon-iis

Sitenize yapılan upload işlemleri bazı gözden kaçan güvenlik açıklarını ortada bırakarak uzaktan erişime olanak verebilir. Handler Mappings ile uzaktan dosya yazma, okuma ve çalıştırma işlemlerini kapatarak bu durumun önüne geçebiliyoruz..

Bu işlem ile IIS güvenliği iyileştirmesi, etkin ISAPI uzantıları, ISAPI filtreleri, CGI ve FastCGI programlarının uygulama yüzeylerini kısıtlayarak güvenliği bu düzeyde arttırmış oluyoruz.

NoRemoteRead, Uzak okuma izinlerini engeller.
NoRemoteWrite, Uzak yazma izinlerini engeller.
NoRemoteExecute, Uzak yürütme izinlerini engeller.
NoRemoteScript, Uzak script kullanım izinlerini engeller.

Web.config üzerinden,

Uzak işlemleri kapatabilmek için aşağıda ki kodları web.config dosyanıza eklemeniz yeterli olacaktır.

<?xml version="1.0" encoding="UTF-8"?>
 <configuration>
 <system.webServer>
 <handlers accessPolicy="NoRemoteWrite, NoRemoteRead, NoRemoteExecute, NoRemoteScript" />
 </system.webServer>
 </configuration>

IIS üzerinden,

IIS üzerinden arayüzle basitçe uygulayarak işlemleri gerçekleştirebilirsiniz.

Sunucu > Sites > Domain.com > Handler Mappings > Edit Feature Permissions

alanından işaretli kutuları kaldırıp OK demeniz yeterlidir.

handler-mapping-perm

Komut satırı (cmd) üzerinden,

Komut satırı üzerinden appcmd ile uygulamamız yeterli olacaktır.

Komut uygulandığında sunucu üzerinde ki Default Web Site’in handler mappings yapılandırmasını günceller

%systemroot%\system32\inetsrv\appcmd set config "Default Web Site" /section:handlers /accessPolicy:NoRemoteWrite,NoRemoteRead,NoRemoteExecute,NoRemoteScript

Komut uygulandığında sunucu üzerinde ki belirtilen domain’in handler mapping yapılandırmasını günceller

%systemroot%\system32\inetsrv\appcmd set config "domain.com" /section:handlers /accessPolicy:NoRemoteWrite,NoRemoteRead,NoRemoteExecute,NoRemoteScript

Yazar