Preocupações IIS6 Wildcard Mapping de segurança?
https://stackoverflow.com/questions/1178467
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estamos olhando para utilizar de URL sem extensão pela primeira vez em nossa organização. Nós solicitado nossos administradores de sistemas adicionar um mapeamento de curinga para IIS6 assim todas as solicitações são processadas através do asp.net. Eles estão empurrando para trás, citando preocupações de segurança. Eu não tenho informações suficientes sobre potenciais problemas de segurança com o mapeamento de curinga para saber o que as questões de segurança que pode ou não pode criar. Qualquer resposta será bem vinda.
Outras dicas
Big Issue, eu suspeito, é que a maioria dos tipos de administração temem que eles não entendem. Eles Grokar IIS, mas todo o oleoduto de ASP.NET é estrangeira. Levá-los a documentar as suas preocupações, então você pode derrubá-los um por um.
Há uma preocupação desempenho bastante legítima, com mapeamento de curinga, mas que pode ser facilmente resolvido, empurrando os arquivos estáticos não-garantidos para outro site virtual (ou mesmo um diretório virtual mapeado separadamente nos mapeamentos do site sans).
Apenas possível problema de segurança seria a partir de uma superfície de ataque aumentado, porque um invasor pode agora atacar o framework .NET e não apenas o IIS. Mas isso é o mesmo risco que você toma instalar os aplicativos de escuta em seu servidor.
O mal-entendido que eu assumo é que eles acham que essa ligação vai fazer qualquer coisa prazo, como .NET, isso não acontece. Ela só faz NET lidar com a entrega do mesmo. Só se ele está configurado para ser executado via HttpModule configurações no web.config vai realmente executar o código em quaisquer outras que as ligações padrão arquivos (que são os que conecta-se antes de colocar no de qualquer maneira wildcard).
O desempenho é uma questão razoável raise, mas eu não acho que as implicações de segurança são um grande negócio.
O problema potencial é que você agora estaria permitindo pedidos de extensões, como .exe a ser executado no servidor, e não filtrados pelo IIS antes de os pedidos entregar fora ao ISAPI.
Se você tiver qualquer .exe, morcego, ou outros arquivos executáveis ??em qualquer lugar um caminho IIS, qualquer usuário seria capaz de executá-los.
Se você tiver cuidado na criação de IIS sites e diretórios virtuais para que eles não contêm qualquer coisa que poderia ser usado de forma maliciosa, então você deve estar OK.
