CRM Руководитель - Форум

Предложения, сообщения об ошибках, помощь!
https://forum.rukovoditel.net.ru/

Конфигурационный файл для IIS 10 (Windows Server 2019 и новее)

https://forum.rukovoditel.net.ru/viewtopic.php?t=5960

Страница 1 из 1

Конфигурационный файл для IIS 10 (Windows Server 2019 и новее)

Добавлено: 31 янв 2023, 21:14
mikhalkin
Наименование: Конфигурационный файл для IIS 10. Версия от 02.04.2024.
Создание и тестирование: Александр Михалкин.
Минимальная версия Rukovoditel: 3.4.x.
Протестировано на 3.4.х и 3.5.х.

Описание:
Конфигурационный файл для IIS 10 для корректный работы Rukovoditel на IIS 10(протестировано на Windows Server 2019 и Windows Server 2022.

Список обновлений:
Обновлено от 02.04.2024. Исправлена проблема с загрузкой аватарок!
Обновлено от 01.11.2023. Рекомендую поставить. Повышена безопасность!

Что в нем:
  • Убран заголовок в http(s) который говорит, что работает через IIS.
  • Полностью убран доступ для папок(IIS сервер будет говорит, что таких папок и подпапок не существует): config, api, backup, cache, cron, includes, log, modules, tmp.
  • Запрещено выполнять php на прямую из браузера(IIS сервер будет говорит, что доступ к php файлам запрещен) в следующих папках и подпапках: api, backups, cache, config, cron, css, images, includes, js, log, modules, plugins, template, uploads.
  • Запрещен доступ к архивам резервных копий из папки backups.
  • Запрещен доступ к логами из папки logs.
  • Добавлена защита от межсайтового скриптинга и других атак на уровне IIS сервера.
  • Добавлены заголовки безопасности для IIS сервера: Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options, X-XSS-Protection, Permissions-Policy, Referrer-Policy. Заголовки полностью адаптированы под CRM.
  • Добавлено кеширование для следующих типов файлов: png, jpeg, jpg, ico, js, css.
  • Добавлено запрещающее правило для php файлов(запрещено кешировать всегда).
Скачать:

Re: Шаблон конфигурационного файла для IIS 10 (Windows Server 2019 и новее)

Добавлено: 23 окт 2023, 16:13
mikhalkin
Обновил, теперь к некоторым папкам нельзя получить доступ + напрямую получить доступ к php файлам нельзя

Re: Шаблон конфигурационного файла для IIS 10 (Windows Server 2019 и новее)

Добавлено: 23 окт 2023, 17:27
support
Благодарю. Добавлю в инструкцию по установке.

Re: Шаблон конфигурационного файла для IIS 10 (Windows Server 2019 и новее)

Добавлено: 23 окт 2023, 18:10
mikhalkin
Можно в архив дистрибутива положить.

Это стабильная версия, сейчас еще идет тестирование новой версии, с защитой от некоторых уязвимостей.

Re: Шаблон конфигурационного файла для IIS 10 (Windows Server 2019 и новее)

Добавлено: 01 ноя 2023, 19:56
mikhalkin
Обновлен файл от 01.11.2023.
Добавлено много для защиты crm. Рекомендуется для обновления. Тестировалось на боевом сервере 1 месяц, проблем не было.

Re: Конфигурационный файл для IIS 10 (Windows Server 2019 и новее)

Добавлено: 07 ноя 2023, 10:45
support
Добавил в сборку для 3.5

Re: Конфигурационный файл для IIS 10 (Windows Server 2019 и новее)

Добавлено: 02 апр 2024, 15:37
mikhalkin
Обновил версию. Исправлена загрузка аватарок.
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB