Создание и тестирование: Александр Михалкин.
Минимальная версия Rukovoditel: 3.4.x.
Протестировано на 3.4.х и 3.5.х.
Описание:
Конфигурационный файл для IIS 10 для корректный работы Rukovoditel на IIS 10(протестировано на Windows Server 2019 и Windows Server 2022.
Список обновлений:
Обновлено от 02.04.2024. Исправлена проблема с загрузкой аватарок!
Обновлено от 01.11.2023. Рекомендую поставить. Повышена безопасность!
Что в нем:
- Убран заголовок в http(s) который говорит, что работает через IIS.
- Полностью убран доступ для папок(IIS сервер будет говорит, что таких папок и подпапок не существует): config, api, backup, cache, cron, includes, log, modules, tmp.
- Запрещено выполнять php на прямую из браузера(IIS сервер будет говорит, что доступ к php файлам запрещен) в следующих папках и подпапках: api, backups, cache, config, cron, css, images, includes, js, log, modules, plugins, template, uploads.
- Запрещен доступ к архивам резервных копий из папки backups.
- Запрещен доступ к логами из папки logs.
- Добавлена защита от межсайтового скриптинга и других атак на уровне IIS сервера.
- Добавлены заголовки безопасности для IIS сервера: Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options, X-XSS-Protection, Permissions-Policy, Referrer-Policy. Заголовки полностью адаптированы под CRM.
- Добавлено кеширование для следующих типов файлов: png, jpeg, jpg, ico, js, css.
- Добавлено запрещающее правило для php файлов(запрещено кешировать всегда).
