پایان نامه بررسی ایجاد وب سرور host در 103 صفحه ورد قابل ویرایش
پایان نامه بررسی ایجاد وب سرور host در 103 صفحه ورد قابل ویرایش
فهرست
عنوان صفحه
برپایی یک سرور وب......................................................................................... 1
مقدمهای بر سرورهای وب.................................................................................... 2
سرور وب Apache.......................................................................................... 3
سرور وب Tux................................................................................................. 5
سایر سرورهای وب............................................................................................. 7
شروع کار به سرور وب Apache....................................................................... 9
پیکرهبندی سرور Apache............................................................................... 12
تنظیم محیط سراسری......................................................................................... 13
پیکرهبندی مقادیر Timeout............................................................................. 16
اتصال به آدرسهای خاص......................................................................................... 22
جدول ماژولهای (DSO)....................................................................................... 25
تنظیم پیکرهبندی اصلی سرور.................................................................................... 30
تنظیم یک آدرس ایمیل........................................................................................... 31
جدول ویژگیهای سروری خاص مربوط به دستور Option........................................ 35
جدول ویژگیهای دسترسی مربوط به دستور Allow override................................ 36
جدول نام مسیر URL............................................................................................. 39
نقش کاری سرور برنامه کاربردی وب....................................................................... 41
معماری جدید پردازش درخواستها............................................................................. 43
مدیریت سرویس WWW....................................................................................... 46
مدایزوله کردن پردازشهای کارگر........................................................................... 48
قابلیت کار در هر شرایط (Robustenss)................................................................ 52
تنظیم مدت زمان بیکاری.......................................................................................... 56
مدایزوله کردن IIS5.0........................................................................................... 59
بهبودهای SSI........................................................................................................ 64
تعیین حدود اختیارات URL.................................................................................... 67
XML Metaase................................................................................................. 70
درایور جدید مدکرنل............................................................................................... 75
Web Garden.................................................................................................... 76
Asp.net............................................................................................................. 79
سرویسهای Com+ در Asp................................................................................ 84
پروتکل انتقال فایل.................................................................................................. 89
Webcam ها یا دوربینهای اینترنتی........................................................................ 92
قوانین ارتقای کنترلکنندهها...................................................................................... 94
برپایی یک سرور وب
در این فصل عناوین زیر را خواهید آموخت:
معرفی سرورهای وب Apache پیکربندی سرور وب Apache شروع به کار و توقف سرور نظارت بر روی فعالیتهای سرور
Worid wide web بخشی از اینترنت است که سریعترین رشد را داشته است . بر طبق نظر Netceraft ) ( بیش از 54 میلیون سایت وب بر روی اینترنت در سپتامبر سال 2004 وجود داشته است. تجارت الکترونیک یک فروشگاه مجازی جدید را برای اشخاصی که سعی دارند همگان با تکنولوژی به پیش بروند ارائه کرده است.
وب همچنین برای سازمانهایی که سعی دارند بصورت کم خرجی اطلاعات را منتشر و توزیع نمایند , بسیار سودمند بوده است و با افزایش قدرت محاسباتی کامپیوترها , کاهش قیمتها , سیستم عاملهای رایگانی نظیر لینوکس و سرورهای وب رایگانی نظیر Apache و TUX حضور اشخاص بر روی وب برای نشر اطلاعات , حتی ساده تر نیز شده است.
این فصل چگونگی نصب و پیکر بندی سرور وب Apache را نشان می دهد . هر یک از فایلهای پیکربندی سرور با جزئیات تشریح و توضیح داده شده است. شما در مورد گزینه های متنوع مربوط به شروع به کار و توقف سرورها , بعلاوه چگونگی نظارت بر روی فعالیت سرور وب مطالبی را خواهید آموخت . موضوعات امنیتی مرتبط و تمرینات در سراسر فصل با توضیحات و مثالهایی شرح داده می شوند.
نکته:نسخه فعلی لینوکس فدورا همراه با Apache نگارش 2.0 عرضه شده است Apache 2.0 شامل پشتیبانی از یک واسطه برنامه نویسی جدید Apache UNIX threading ( برای multi – processing Internet protocol Version 6(IPv6) و پروتکهای چند گانه می باشد تعداد کمی ماژولهای جدید نیز اضافه شده اند . با توجه به نگارش 2.0 اسامی بسته های Apache,httpd-manual httpd تغییر کرده است.
مقدمه ای بر سرورهای وب
World wide web بصورتی که امروزه شناخته شده است. بعنوان یک پروژه از Tim Bern-lee در مرکز اروپایی فیزیک علمی (cern) شروع شد . عدف اصلی ارائه یک رابط ثابت بود برای محققان و دانشمندانی که بوصرت جغرافیایی در کل گیتی پخش شدهه بودند و سعی داشتند به اطلاعاتی با فرمتهای گوناگون دسترسی پیدا نمایند . از این ایده مفهوم بکارگیری یک سرویس گیرنده (مرور وب) برای دسترسی به داده ها ( متن , تصاویر , اصوات] ویدئو و فایلهای باینری) از نوع سرویس دهنده finger .wais ,NNTP,SMTP,FTP,HTTP) و سرورهای (streaming – media استخراج شد.سرور وب معمولا دارای یک وظیفه مشابه می باشد : درخواستها Hyper Text Transfer Protocol (HTTP) و ارسال یک پاسخ بخ کلانیت ، اگر چه این وظیفه می تواند با انجام کارهای زیر پیچیده تر گردد ( همانند کاری که سرور می تواند انجام دهد):
انجام کنترل دسترسی مبتنی بر مجوزهای فایل , زوجهای نام کاربری / کلمه عبور و محدودیتهای نام میزبان / ادرس IP
تجزیه یک سند ( جایگزینی مقادیر مناسب برای تمامی فیلدهای شرطی موجود در سند) پیش از ارسال آن به کلاینت
ایجاد یک اسکریپیت common Gateway interface (CGI) یا برنامه Application (API) programming interface سفارشی برای ارزیابی محتویات فرم submit شده مایش سندی که بصورت پویا ایجاد شده است یا دسترسی به یک پایگاه داده.
ارسال یک اپلیت جاوا به سرویس گیرنده.
ثبت تمامی دسترسی های موفق, ناموفق خطاها
سرور وب Apache
سرور وب Apache در ابتدا مبتنی بر HTTPd و یک سرور رایگان از (NCSA) National center for
Supercomputing Application بود . در آن موقعHTTPd اولین و تنها سرور وب بر روی اینترنت بود . بدبختانه توسعه سرورها پا به پای نیازهای webmasterرشد نکرده و چندین مشکل امنیتی کشف شده است . اکثرwebmaster ها بصورت مستقل ویژگیها و ترمیمهای مختص به خودشان را بر روی سورس کدApache که به صورت رایگان در دسترس می باشد استفاده کرده اند و ویژگی های امنیتی بهبود یافته ای نظیر (SSL)Layer Secure Sockets را برای انتقال داده های رمزگذاری شده و ماژولهای اعتبار سنجی پیشرفته اضافه کرده اند.
ویژگی های اصلی سرور وب Apache عبارتند از:
v قالیت ثبات پذیری (Stability) و چرخه توسعه سریع متناظر با گروه بزرگی از برنامه نویسان داوطلب.
v سورس کد کامل و با قابلیت download بدون پرداخت هزینه
v پیکر بندی ساده با استفاده از فایلهای متنی ساده
v کنترل دسترسی مبتنی بر نام میزبان/ادرس IP سرویس گیرنده یا ترمیبات نام کاربری/کلمه عبور
v پشتیبانی از اسکریپت نویسی سمت سرور بعلاوه اسکریپت های CGI
v یک API سفارشی مه مازولهای خارجی(برای مثال برای قابلیتهای ثبت وقایع گسترش داده شده اعتبار سنجی بهینه شده caching ردیابی اتصال غیره)را برای بکارگیری بوسیله برنامه پس زمینه ای سرور فعال می نماید.
Apache تنها سرور وب در دسترس برای فدورا سایر سیستمهای لینوکس Red Hat نمی باشد. اما یکی از مرسومترین سرویسهایی است که با لینوکس بکار می رود و محبوبترین سرور بکار رفته بر روی اینترنت بر طبق نظرسنجی جدید .com /archives/web_server_survey.htmi) Netcraft Surveys ( . com/arمی باشد . علاوه بر Apache همراه با سرور وب TUX عرضه می شود.
سرور وب TUX
سرور وب TUX (که به ان اصطلاحا Red Content Accelerator نیز اطلاق می گردد) یک سرور وب با کارایی بالا و مبتنی بر کرنل می باشد که بخشی از توزیع لینوکس فدرا Red Hat می باشد. با کار در داخل کرنل لینوکس TUX می تواند بصورت بسیار موثری به محتویات ایستا (نظیر تصاویر) در هنگام اجماع با یک برنامه سرور وب دیگر برای مدیریت محتویالت پویایی که در درایورهای کرنل TUX پشتیبانی نمی شوند (نظیر زبانهای اسکریپت نویسی متنوعی که TUXچیزی در مورد انها نمی اداند) سرویس دهی نماید.
نکته:وضعیت TUX با توجه به پشتیبانی از ان در کرنل 2.6 تا اندازه ای بهتر شده است اگر شما در دسترس به لیست پستی TUX مراجعه نمائید. به ادرسهای مراجعه کرده و با مکاتبه نمائید.
بر روی کامپیوتری که در این سرور بر روی ان بکار رفته می شود سرور TUX عموما پورت سرور وب اولیه (پورت 80) را در اختیار می گیرد.(یک سرور وب Apache بر روی پورت 8080 یا برخی پورتهای دیگر به شنود می پردازد.) سرویس TUX از طریق اسکریپت اولیه /etc/init.d/tux راه اندازی شده و مبتنی بر پارامترهایی که در داخل /proc/net/tux تنظیم می نمائید اجرا می گردد.
حداقل شما یابد serverport(برای Apache ) و پارامتر های کرنل DOCROOT را برای مکان محتویات سرور وب تنظیم نمائید.این مکان (عموما /var/www/html)باید برای هر دو سرور TUX و Apache یکسان باشدو TUX برخی از انواع داده ای که از درایوهای کرنل پشتیبانی می نمایند را پردازش می نماید و سایرین بوسیله ماژولهای قابل بارگذاری پردازش می شوند. هر چقدر که این ماژولها در دسترس تر می شوند انواع داده ای بیشتری را می توان در کرنل اجرا کرد و مجبور نخواهید بود تا پردازشهای سطح کاربر را اهسته تر اجرا نمائید. ویژگی های خاص موجود در TUX عبارتند از: mass virtual hosting که به چنین domain اجازه می دهند تا بر روی یک سرور پشتیبانی شوند(که به ان اصطلاحا virtual hosting می گویند)و FTP support که به شما اجازه می دهند TUX را به عنوان یک سرور FTP ناشناس پیکربندی نمائید. همچنین از انجائیکه TUX یک پردازش را برای هر کلاینت شروع نمی کند هزاران اتصال کلاینت در یک لحظه بدون تقاضای بیش از حد برای تخصیص حافظه برقرار شوند .
برای کسب اطلاعات در مورد TUX بسته TUX که همراه با لینوکس فدورا عرضه شده است را نصب نمائید. سپس به مستندات ان با شروع از /usr/share/doc/tux-*/tux/index.htm; رجوع نمائید.
تنظیم پیش فرضهای نوع MIME
مکان فایل تعاریف نوع MIME بوسیله دستور Types config تعیین می شود دستور Default Type نوع MIME را تنظیم می کند .
سرویسهای اطلاع رسان اینترنت
میدان شبکه و توسعه دهندگان نرم افزارهای کاربردی تحت وب نیازمند یک سکوی کاری سریع و قابل اطمینان برای وب هستند کمه هم ایمن باشد و هم قابل مقیاس پذیری سرویسهای اطلاع رسانی اینترنت (IIS) نسخه 60 و ویندوزسرور 2003 امکانات جدید زیادی را برای مدیریت ، بهبود عملکرد و مقیاس پذیی دسترسی پذیری وقابلیت اطمینان ، وامنیت سرورهای برنامه کاربردی ، وب ، معرفی کرده اند . همچنین بهبودهای بارزی در معماری IIS داده شده است تا نیازهای روز افزون مشتریان بر آورده شود.
نقشش کاری سرورر برنامه کاربردی وب
سرور برنامه کاربردی (Web applicaltion server) نقش جدیدی برای خانواده محصولات ویندوز سرور 2003 است . این نقش جدید تعدادی از تکنولوژی های اصلی یک سرور را در موجودیتی واحد به نام سرور برنامه کاربردی گرد هم می آورد این تکنولوژی ها موارد زیر را شامل می شوند:
IIS ASP.NET ASP COM+ Microsoft Data English(MSDE) Microsoft Massege Queuing (MSMQ)
به خاطر ترکیب این تکنولوژی ها در یک کلیت منسجم ، میدان شبکه و توسعه دهندگان برنامه های کاربردی وب ، بدون نیاز به نصب هیچ نرم افزار دیگری ، می توانند محتویات پویا ، نظیر برنامه های کاربردی ASPمتصل به پایگاه های داده را میزبانی و طراحی می کنند .
در ویندوز سرور 2003 می توان نقش سرور برنامه کاربردی را در دو جا پیکر بندی کرد :
برنامه Configure Your Server برتماه کاربردی (CYS) Confiure Your Serverکه نقطه مرکزی برای پیکر بندی نقش های مختلف ویندوز سرور 2003 است . اکنون شامل امکان جدیدی برای پیکر ندی نقش سرور برنامه کاربردی وب است . این نقش جایگزین نقش موجود وب سرور می شود بعد از اینکه این نقش جدید نصب شد، می توانید با استفاده از برنامه کاربردی Mange Your Serverکه شامل امکان جدیدی برای مدیریت سرور برنامه کاربردی است انرا مدیریت کنید .
برنامه Add/Remve Components نصب سرور برنامه کاربردی ، همچنین از طریق برنامه Windos Addd/Remove Comonents نیز ممکن است . در اینجا می توانید علاوه بر نصب کامل سرور برنامه کاربردی اجزائی که متعلق به آن هستند ( نظیر MSMQ,COM+,ASP,NET,IIS) را نیز نصب و پیکر بندی استفاده از Add/Removre compontens برای پیکر بندی سرور برنامه کاربردی راهی برای کنترل بیشتر جزئیات نصب و برنامه های تشکیل دهد سرور برنامه کاربردی که نصب می شوند دراختیار می گذارند .
معماری جدید پردازش در خواست ها
سایت های وب و کدهای برنامه های کاربردی هر روز پیچیده تر می شوند . برنامه های کاربردی خاص و وب سایت هایی که در محیط شرکت های مختلف به کار گرفته می شوند ممکن است کدهای کاملاً بی عیبی نداشته باشند . بنابراین پردازش هاییی که آنها را میزبانی می کنند . باید با تشخیص خودکار خطاهایی هموچون access violations , memory و خطاهای دیگر محیط حین اجرا ( run-time) را به طور فعالانه مدیریت کنند . وقتی چنین خطاهایی روی می دهد معماری زیربنایی بایستی قابلیت تحمل خرابی را داشته باشد و پردازش ها را در صورت نیاز مجددا به جریان بیندازد یا از نوع شروع کند و بدون ایجادوقفه درکار کاربر نهایی به پاسخگویی به صف درخواست ها ( request queue) ادامه دهد .
برای فراهم کردن این حد مقاومت در شرایط مختلف و مدیریت فعالانه IIS 6.0 صف بندی (queuing ) در خواست ها در سطح کرنل سیستم عامل انجام می دهد : این یک محیط جدید ایزوله کردن برنامه های کاربردی است که به عنوان مد ایزوله کردن پردازش های کارگر (worker process isolation mode شناخته می شود . طراحی IIS 5.0 اینطور بود که یک عملکرد پردازشی به عنوان پردازش اصلی وب سرور داشت ، Inetinfo . exe که این پردازش اصلی درخواست ها را بین یک یا چند برنامه کاربردی که جدا پردازش می شدند (out-of- process application) پخش می کرد . این برنامه توسط dllhost .exe پردازش می شدند .
در مقایسه با این معماری معماری IIS 6.0 از نو طراحی شده است و از دو جزء عملیاتی (component ) جدید که ازیک درایو مدکرنل ( kernrl – mode) استفاده می کنند تشکیل می شود این معماری به IIS امکان داده است که کد سرور وب را به طور کامل از کد اداره کننده برنامه کاربردی جدا کند. دو جزء عملیاتی جدید IIS اینها هستند .
HTTP.sys یک گیرنده درخواست HTTP در مد کرنل (kemel- mode HTTP listener ) جزء عملیاتی مدیریت و نظارت سرویس www جزء عملیاتی مدیریت پیکر بندی و پردازش درمد کاربر (user- mod configuration and precss manager)
پردازش های برنامه های کاربردی وب ، شامل بارگذاری فیلتر ها و extention های رابط برنامه نویسی برنامه کاربردی سرور اینترنت (ISAPI) و همینطور تصدیق هویت ها و تعیین حدود اختیارات ، برای هر برنامه بوسیله DLL جدید سرویس www انجام می گیرد این DLL در یک یا چند پردازش میزبان که پردازش کارگر (werker process)خوانده می شوند . بارگذاری می شود . این پردازش ها در خواست ها را از HTTp.sys می گیرند و به application pool های مربوط منتقل می کنند برنامه های اجرایی پردازش های کارگز w3wp.exe است . برای اطلاعات بیشتر درباره اینکه پردازش های کارگر چطور با IIS.6.0 در تعامل هستند . بخش مد ایزوله پردازش های کارگر را که در ادامه می آید ببینید هر application pool با یک صف درخواست که در HTTP.sys ساخته می شود و یک یا چند پردازش کارگر ارتباط دارد . هر application pool درخواست های مربوط به یک یا چند برنامه کاربردی وب منفرد را انجام می دهد . این برنامه های کاربردی بوسیله URL هایشان به application pool ها مرتبط می شوند . در یک زمان چند application pool می توانند مشغول به کار باشند . برای اطلاعات بیشتر درباره application pool ها بخش مد ایزوله کردن پردازش های کارگر را ببینید .
HTTP.sys
در HTTP.sys . IIS6.0 درخواست ها را می گیرد و آنها را درصف های مناسب قرار می دهد هر صف درخواست مربوط به یک application poolاست . به خاطر اینکه هیچ کد تولید شده توسط شرکتهای دیگر (third-party code) در HTTP.sys اجرا نمی شود . مشکلات کدهای مد کاربر که معمولاً بر وضعیت کاری کل وب سرور تاثیر می گذارند نمی توانند اثری برHTTP.sys داشته باشند .
اگر مشکلی باعث از کار افتادن زیر ساخت پردازش درخواست مد کاربر شود HTTP.sys پذیرش و صف بندی درخواست ها ادامه می دهد و سرویس www را سرپا و در حال اجرا نگه میدارد و HTTP.sys به پذیرش درخواست ها و قرار دادن انها در صف مناسب ادامه می دهد وقتیکه دیگر صفی در اختیار نداشته باشد جایی در صف نمانده باشد و یا اینکه سرویس وب را خاموش کنیم .
هنگامی که سرویس www متوجه می ش.ود که یک پردازش کارگر ار کار افتاده است اگر درخواست های application pool مربوط به ان هنوز در انتظار سرویس دهی باشند . مجدداً ان پردازش کارگر را شروع می کند بنابراین با وجود اینکه ممکن است یک اختلال موقتی در پردازش درخواست ها در مد کاربر پدید آید ولی کاربر نهایی متوجه ان نمی شود چون پذیرش و صف بندی درخواست های او ادامه می یابد .
مدیریتن سرویس www
بخش مهم دیگری از معماری جدید 6.0 کارکرد جزء عملیاتی مدیریت و نظارت سرویس www است ، جزء عملیاتی (component) مدیریت و نظارت سرویس www یک بخش اصلی از سرویس www را تشکیل می دهد که در ان مثل HTTP.sys سرویس های بسیار مهم IIS.6.0 قرار دارند و هیچ کدی از شرکت های دیگر بارگذاری واجرا نمی شود .
جزء عملیاتی مدیریت و نظارت سرویس www مسئول دو کار مهم است پیکر بندی و مدیریت پردازش ، درزمان شروع به کار (initialization) بخش مدیریت پردازش درخواست سرویس www اطلاعات موجود در meatabase را می خواند و جدول مسیریابی فضای نامهای (namespace) HTTP.sys را با یک مدخل برای هر برنامه کاربردی مقدار دهی اولیه می کند . هر مدخل شامل اطلاعاتی است که URL های مربوط به هر application pool را به آن application pool هدایت ومسیر دهی میکند .
این مراحل پیکر بندی اولیه به HTTP.sys اطلاع می دهد که به ازای هر نام در فضای نام ، یک application pool وجود دارد که به درخواست ها پاسخ می دهد و اینک HTTP.sys می تواند در صورت نیاز شروع یک پردازش کارگر را برای آن application pool تقاضا کند . قبل از اینکه HTTP.sys بتواند هدایت درخواست ها به پردازش ها را شروع کند باید تمام مراحل پیکربندی اولیه انجام گیرد همانطور که application pool ها و برنامه های کاربردی جدید اضافه می شوند سرویس وب HTTP.sys را برای پذیرش درخواست ها برای URL های جدید پیکر بندی می کنتد صف های درخواست جدید را برای application pool های جدید برپا می کند و معیین می کند که URL های جدید به کجا باید هدایت شوند
در نقش مدیریت پردازش درخواست ها ، جزء عملیات مدیریت و نظارت سرویس www مسئول کنترل طول عمر پردازش های کارگر که درخواست ها را پردازش می کنند می باشد این کار وارد زیر را شامل می شود :
یک پردازش کارگر شروع شود . یک پردازش کارگر مجدداً به جریان بیافتد (recyle) یک پردازش کارگر کی از نو شروع شود ، اگر دیگر نمی تواند درخواست ها را پردازش کند ( قفل کرده است )
مد ایزوله کردن IIS5.0
مد ایزوله کردن پردازش های کارگر در IIS6.0 به منظور قابلیت اطمینان بیشتر ایزوله کرن بهتر برنامه ها دسترس پذیری بیشتر و عملکرد بهتر به سرورهای وب معرفی شده است در عین حال که این طراحی مزایای زیادی دارد . ممکن است بعضی برنامه های کاربردی به خاطر مسائل سازگاری نتوانند با ان کار کنند .مثلاً برنامه هایی که برای پردازش مستقیم پافشاری می کنند یا برنامه هایی که به عنوان فیلترهای خواندن داده های خام نوشته شده اند . به همین خاطر برای اطمینان از سازگاری IIS6.0 می تواند به یک مد پردازشی دیگر به اسم مد ایزوله کردن IIS5.0 سوییچ کند .
مد ایزوله کردن IIS5.0 شبیه خود IIS5.0 عمل می کند دراصل هر عملیاتی مربوط به بالا سطح کرنل که سطح کار بر نامیده می شود به همان ترتیب IIS5.0 عمل می کند از آنجا که پردازش ها یا اصلی مد کاربر به همان صورت IIS.5.0 انجام می گیرد . مد ایزوله کردن IIS5.0 سازگارترین راه برای اجرای IIS6.0 است در این مد همان روشهای قبلی ایزوله کردن برنامه های کاربردی – کم متوسط (pooled) و زیاد – به کار می رود Inetinfo. Exe پردازش اصلی است که در خواست ها از راه آن باید منتقل شوند .
البته HTTP.sys در مد ایزوله کردن IIS.5.0 همان خدماتی را که می دهد که در مد ایزوله کردن پردازش های کارگر انجام می داد یعنی در این مد هم HTTP.sys عملیاتی صف بندی درخواست ها و عملیات کش (cache) کردن نتلایج را – هر دو در مد کرنل – انجام می دهد . در IIS6.0 روشی که سرویس وب با HTTP.sys ارتباط دارد . دوباره طراحی شده است .
امکانات جدید امنیتی
میکروسافت به تجربه دریافته است که پیش بینی تمام اقساط حملات امنیتی و تعیین دقیق تمام نقاط ضعف کاری غیر ممکن است ولی با وجود این اکثر هکرها از الگوهای عمومی در بهره برداری از نقاط ضعف استفاده می کنند . به همین خاطر اقدامات پیشگیرانه زیادبی در IIS6.0 تعبیه شده اند که ان را برای استفاده اولیه ایمن تر ساخته اند . بعلاوه بهبودهای ایجاد شده در IIS محدود کردن و محصور کردن سایتها را تا زمانی که وصله های امنیتی مناسب یافته و نصب شوند ساده تر کرده است .
سرور محدود شده(locked – down serer).
IIS در یک وضعیت محدود شده (locked-down) ارائه می شود که در ان فقط محتویات ایسنا ( فایل های bmp, jpg,htm و فایلهای مشابه ) سرویس دهی می شوند . بدین طریق حفاظت از محتویات و سرور بیشتر می شود . برای افزایش امنیت ، راهکارهایی در IIS ارائه شده است که به شرح زیر میباشد :
IIS به طور پیش فرض روی ویندوز سرور 2003 نصب نمی شود. مسئله اصلی در امنیت کاهش سطوح قابل حمله در سیستم است . بنابراین IIS به طور پیش فرض همراه با ویندوز سرور 2003 نصب نمی گردد . مدیران شبکه می توانند خودشان جداگانه ان را نصب کنند.
IIS در یک وضعیت محدود شده نصب می شود . نصب اولیه IIS فقط همراه با حداقل کارکردها انجام می گیرد . در این نصب اولیه فقط فایل های ایستا سرویس داده می شوند سایر کارکردها را باید مدیران شبکه خودشان جداگانه فعال کنند .
عدم به روز رسانی . سرور های IIS که به طور تصادفی نصب شده اند . در عملیات به روز رسانی ویندوز سرور 2003 روز آمد نمی شوند .
غیر فعال کردن IIS از طریق سیاستگذاری گروهها : در ویندوز سرور 2003 مدیران دامنه ها می توانند با استفاده از سیاستگذاری گروهها مانع این بشوند که کاربران بتوانند IIS را روی کامپیوتر هایشان نصب کنند .
اجرا با اختیارات کم ، پردازش های کارگر ، IIS در یک محیط کاری با اختیارات محدود اجرا می شوند این کار به مقدار زیادی از تاثیر حملات بالقوه می کاهد .
ASP ایمن تمام توابع داخلی ASP(built- in) در یک حساب کاربری با اختیارات کم ( کاربر ناشناس ) اجرا می شوند .
پسوندهای فایل ناشناخته شده IIS فقط در خواستهایی را که مربوط به پسوندهای فایل شناخته شده هستند سرویس می دهد و درخواست برای پسوندهای فایل نا آشنا را رد می کند .
ابزارهای خط فرمان ازطرف کاربران وب قابل دستیابی نیستند . حمله کنندگان اغلب از ابزارهای خط فرمان که از طریق سرور وب قابل اجرا هستند بهره می گیرند . در IIS6.0 سرور وب نمی تواند ابزارهای خط فرمان را اجرا کند .
حفاظت نوشتاری ( write protection) ازمحتویات . وقتی که حمله کنندگان به یک سرور دسترسی پیدا می کنند . اغلب سعی می کنند که ظاهر سایت را تغییر دهند . اگر کاربران ناشناس وب نتوانند محتویات سایت را بازنویسی کنند اینگونه حمله ها بی اثر خواهد ماند.
محتویات ها و Timenout ها تنظیمات IIS6.0 به طور پیش فرض خیلی محدود و ایمن هستند این کار حملاتی را که به خاطر بازتر بودن محدودیت ها و timeout ها امکان پذیر می شدند را به حداقل می رساند .
مشخصات فروشنده
نام و نام خانوادگی : مجتبی خادم پیر
شماره تماس : 09151803449 - 05137530742
ایمیل :info@payfile.org
سایت :payfile.org
برای خرید و دانلود فایل و گزارش خرابی از لینک های روبرو اقدام کنید...
پرداخت و دانلودگزارش خرابی و شکایت از فایل