Конфигурационный файл для IIS 10 (Windows Server 2019 и новее)

Делитесь своими плагинами и темами оформления.
Ответить
Аватара пользователя
mikhalkin
Инвестор
Инвестор
Сообщения: 139
Зарегистрирован: 04 июн 2018, 15:07
Имя: Александр
Откуда: Москва
Организация: Нионейт
Контактная информация:

Конфигурационный файл для IIS 10 (Windows Server 2019 и новее)

Сообщение mikhalkin »

Наименование: Конфигурационный файл для IIS 10. Версия от 01.11.2023.
Создание и тестирование: Александр Михалкин.
Минимальная версия Rukovoditel: 3.4.x.

Описание:
Конфигурационный файл для IIS 10 для корректный работы Rukovoditel на IIS 10(протестировано на Windows Server 2019 и Windows Server 2022.

Обновлено от 01.11.2023. Рекомендую поставить. Повышена безопасность!

Что в нем:
  • Убран заголовок в http(s) который говорит, что работает через IIS.
  • Полностью убран доступ для папок(IIS сервер будет говорит, что таких папок и подпапок не существует): config, api, backup, cache, cron, includes, log, modules, tmp.
  • Запрещено выполнять php на прямую из браузера(IIS сервер будет говорит, что доступ к php файлам запрещен) в следующих папках и подпапках: api, backups, cache, config, cron, css, images, includes, js, log, modules, plugins, template, tmp, uploads.
  • Запрещен доступ к архивам резервных копий из папки backups.
  • Запрещен доступ к логами из папки logs.
  • Добавлена защита от межсайтового скриптинга и других атак на уровне IIS сервера.
  • Добавлены заголовки безопасности для IIS сервера: Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options, X-XSS-Protection, Permissions-Policy, Referrer-Policy. Заголовки полностью адаптированы под CRM.
  • Добавлено кеширование для следующих типов файлов: png, jpeg, jpg, ico, js, css.
  • Добавлено запрещающее правило для php файлов(запрещено кешировать всегда).
Скачать:
Вложения
web.rar
Версия 1.2 от 01.11.2023
(1.29 КБ) 28 скачиваний
Последний раз редактировалось mikhalkin 01 ноя 2023, 20:03, всего редактировалось 21 раз.
Аватара пользователя
mikhalkin
Инвестор
Инвестор
Сообщения: 139
Зарегистрирован: 04 июн 2018, 15:07
Имя: Александр
Откуда: Москва
Организация: Нионейт
Контактная информация:

Re: Шаблон конфигурационного файла для IIS 10 (Windows Server 2019 и новее)

Сообщение mikhalkin »

Обновил, теперь к некоторым папкам нельзя получить доступ + напрямую получить доступ к php файлам нельзя
Аватара пользователя
support
Техническая поддержка
Сообщения: 8896
Зарегистрирован: 19 окт 2014, 18:22
Имя: Харчишин Сергей
Откуда: Крым, Евпатория

Re: Шаблон конфигурационного файла для IIS 10 (Windows Server 2019 и новее)

Сообщение support »

Благодарю. Добавлю в инструкцию по установке.
Аватара пользователя
mikhalkin
Инвестор
Инвестор
Сообщения: 139
Зарегистрирован: 04 июн 2018, 15:07
Имя: Александр
Откуда: Москва
Организация: Нионейт
Контактная информация:

Re: Шаблон конфигурационного файла для IIS 10 (Windows Server 2019 и новее)

Сообщение mikhalkin »

Можно в архив дистрибутива положить.

Это стабильная версия, сейчас еще идет тестирование новой версии, с защитой от некоторых уязвимостей.
Аватара пользователя
mikhalkin
Инвестор
Инвестор
Сообщения: 139
Зарегистрирован: 04 июн 2018, 15:07
Имя: Александр
Откуда: Москва
Организация: Нионейт
Контактная информация:

Re: Шаблон конфигурационного файла для IIS 10 (Windows Server 2019 и новее)

Сообщение mikhalkin »

Обновлен файл от 01.11.2023.
Добавлено много для защиты crm. Рекомендуется для обновления. Тестировалось на боевом сервере 1 месяц, проблем не было.
Аватара пользователя
support
Техническая поддержка
Сообщения: 8896
Зарегистрирован: 19 окт 2014, 18:22
Имя: Харчишин Сергей
Откуда: Крым, Евпатория

Re: Конфигурационный файл для IIS 10 (Windows Server 2019 и новее)

Сообщение support »

Добавил в сборку для 3.5
Ответить