Licences multi-appareils (remises sur volume)

Changer de région

English Deutsch Español Français Italiano Português 日本語
Computer Security Comment prévenir les vulnérabilités de dossiers Inetpub...

Comment prévenir les vulnérabilités de dossiers Inetpub sur Windows 10

Par Favila en Computer Security
Se traduisent par :
Français

vulnérabilités de dossier inetpub gagner 10 Le dossier inetpub est généralement mentionné dans le contexte du développement et de la maintenance de sites Web Internet utilisant les services IIS (Internet Information Services) de Microsoft. La fonctionnalité IIS et son dossier inetpub par défaut sont souvent devenus le canal par lequel les cybercriminels ont exécuté des scripts malveillants sur les ordinateurs cibles. Il est donc important de comprendre le fonctionnement exact du dossier inetpub et comment éviter les vulnérabilités qui y sont associées.

Qu est-ce que le dossier inetpub?

Les sites Web créés via le gestionnaire IIS ont un contenu essentiellement statique, ce qui signifie que le même code HTML est fourni à chaque utilisateur. Cependant, certaines versions prennent également en charge le contenu dynamique créé par les applications Web. Le contenu du site Web et les applications Web sont stockés et organisés dans le dossier inetpub qui se trouve dans le lecteur C: un ordinateur Windows. Il a cinq sous-dossiers:

  • Le sous-dossier \ inetpub \ iissamples : le contenu de ce dossier est fourni à des fins de démonstration uniquement. Il contient des exemples applications devant montrer aux développeurs le fonctionnement du site Web et des applications Web.
  • Le sous - dossier \ inetpub \ scripts : il contient des applications Web qui ajoutent diverses fonctionnalités au site Web desservi par le serveur Web IIS.
  • Le sous-dossier \ inetpub \ adminscripts : ce sous-dossier contient des scripts administration permettant à administrateur Web de contrôler à distance les sites Web servis à partir du dossier inetpub, ainsi que de créer des tâches administration de serveur censées exécuter automatiquement.
  • Le sous-dossier \ inetpub \ mailroot : Ce sous-dossier, ainsi que ses sous-dossiers associés, assure le traitement du service SMTP pour le courrier.
  • Le sous-dossier \ inetpub \ wwwroot : il s’agit du répertoire par défaut pour la publication de sites Web. Il contient le contenu de toutes les pages Web qui seront publiées sur Internet.

Windows IIS crée des risques pour tout ordinateur Windows

Les sites Web créés avec IIS et servis par le serveur Web IIS sont conservés dans les sous-dossiers inetpub où ils peuvent être correctement sécurisés. Microsoft a investi beaucoup de ressources pour sécuriser ordinateur hôte et fournir une assistance en cas de problème. Il existe également une vaste communauté de développeurs qui utilisent le serveur Web IIS de Microsoft et qui s’entraident pour résoudre les problèmes qui se posent. Les fournisseurs tiers peuvent également fournir aux utilisateurs IIS une variété de produits de protection. Cependant, tout ordinateur Windows utilisé comme serveur IIS peut devenir vulnérable aux attaques des types suivants:

  • Dépassement de mémoire tampon du serveur indexation Microsoft
  • Analyse de la demande de fichier du serveur Web
  • Élévation des privilèges de dépassement de la mémoire tampon SSI
  • Traversée de dossiers du serveur Web
  • Unicode.asp divulgation de code source
  • Vulnérabilité liée à la pile de protocole HTTP
  • Divulgation de fragment de fichier

Comment prévenir les vulnérabilités inetpub

Vous pouvez prendre certaines mesures élémentaires pour réduire le risque de compromission de votre ordinateur Windows par le biais du dossier inetpub.

  • Les sites Web desservis par le serveur Web IIS doivent avoir autorisation accéder aux fichiers stockés dans le dossier inetpub afin de pouvoir fournir des informations au public. Par conséquent, vous devez limiter de manière appropriée accès aux sous-dossiers et aux fichiers inetpub, sans quoi votre ordinateur tout entier serait vulnérable aux attaques, pas seulement aux fichiers appartenant à vos sites Web.
  • Les exemples de sites Web et applications situés dans le sous-dossier iissamples présentent des vulnérabilités bien connues, mais ils contiennent des informations que les serveurs de production ne doivent jamais utiliser.. Par conséquent, vous pouvez supprimer le sous-dossier inetpub \ iissamples .
  • Les pilotes de toutes les imprimantes connectées à un ordinateur Microsoft agissant en tant que serveur Web IIS peuvent être compromis. Afin éviter toute attaque potentielle via ce canal, vous devez désinstaller toutes les imprimantes de ordinateur .
  • On sait que le dossier inetpub \ wwwroot, dossier par défaut des sites Web IIS, se trouve sur le lecteur C: un ordinateur. Cela rend ordinateur vulnérable aux attaques de traversée de répertoires. Microsoft recommande donc de déplacer le répertoire du site Web sur le lecteur D : .
  • Si vous avez pas intention utiliser votre ordinateur en tant que serveur Web, il est recommandé de désactiver IIS . Ce service est désactivé par défaut. Toutefois, si, pour une raison quelconque, il avère être actif, vous pouvez le désactiver à tout moment:
    1. Ouvrez le "Panneau de configuration" et cliquez sur "Programmes" .
    2. Cliquez sur "Activer ou désactiver les fonctionnalités Windows" .
    3. Décochez la case "Internet Information Services" .
    4. Redémarrer le PC.
Chargement...