حفاظتی اقدامات کے لئے آئی آئی ایس پر چلنے والے ورڈپریس ایچ ٹی ٹی پی ہیڈر میں ترمیم کریں
توثیقی ماحول
- ورڈپریس
-
- 5.8.2
- ..PHP
-
- 7.1.29
- آئی آئی ایس
-
- 10.0
- ونڈوز سرور
-
- 2019
بنیاد[ترمیم]
یہ مضمون فرض کرتا ہے کہ ورڈپریس پہلے سے ہی آئی آئی ایس پر چل رہا ہے.
سیکورٹی کی جانچ پڑتال
درج ذیل سائٹ پر جائیں ، اپنی ورڈپریس سائٹ کا یو آر ایل درج کریں ، اور اسکین بٹن دبائیں۔
نتیجے میں درجہ "اے +، اے، بی، سی، ڈی، ای، ایف" ہے، جس کا مطلب یہ ہے کہ اے + کے قریب، یہ زیادہ محفوظ ہے. اس کے برعکس ، ایف کے قریب ہونے کا مطلب کم محفوظ ہے۔
آپ دیکھ سکتے ہیں کہ اسے آئی آئی ایس پر انسٹال کردہ ورڈپریس سائٹ کے خلاف پھانسی دی گئی ہے ، لیکن اسے ایف کے طور پر ظاہر کیا جاتا ہے کیونکہ پہلے سے طے شدہ طور پر کوئی جوابی کارروائی نہیں ہوتی ہے۔
حفاظتی اقدامات
اگر آپ اسے نیٹ پر دیکھتے ہیں، ". ایچ ٹی اے سی ایس " فائل ، لیکن . ایچ ٹی ایکس " بنیادی طور پر اپاچی کے ویب سرور کے ذریعہ استعمال ہوتا ہے ، لہذا اسے آئی آئی ایس میں استعمال نہیں کیا جاسکتا ہے۔
آئی آئی ایس کے لئے، اپاچی کی. ایچ ٹی ایکس" "ویب.کنفیگ" فائل سے مطابقت رکھتا ہے ، لہذا آپ یہاں ترتیبات لکھیں گے۔
آپ ترتیبات کو براہ راست ویب.کنفیگ میں لکھ سکتے ہیں ، لیکن اس معاملے میں ، میں ترتیبات کو شامل کرنے کے لئے انٹرنیٹ انفارمیشن سروسز (آئی آئی ایس) مینیجر کا استعمال کرنا چاہتا ہوں اور پھر انہیں ترتیب دینے کے بعد ویب.کنفیگ چیک کرنا چاہتا ہوں۔
IIS مینیجر میں سیٹنگیں
اسٹارٹ مینو سے ، انٹرنیٹ انفارمیشن سروسز (آئی آئی ایس) مینیجر منتخب کریں۔
اس سائٹ کو منتخب کریں جہاں بائیں طرف کے درخت سے "ورڈپریس" چل رہا ہے اور اسے کھولنے کے لئے درمیانی فہرست سے "ایچ ٹی ٹی پی رسپانس ہیڈر" پر ڈبل کلک کریں۔
یہاں ، ایک نام اور قدر درج کریں ، اسے شامل کریں ، اور جوابی ہیڈر سیٹ کریں۔ یہاں ہم اس بار کیا شامل کریں گے: اہم لوگ اقتباسات ہیں ، لیکن ضرورت کے مطابق مزید اشیاء شامل کرنے یا اقدار کو تبدیل کرنے کے لئے آزاد محسوس کریں۔
| نام | قدر |
|---|---|
| ایکس-مواد-قسم-اختیارات | nosniff |
| ایکس فریم اختیارات | سیموریجن |
| ایکس-ایکس ایس ایس-تحفظ | 1; موڈ = بلاک |
| Referrer-Policy | no-ریفرر-کب-downgrade |
| مواد-سلامتی-پالیسی | اپ گریڈ-غیر محفوظ-درخواستیں |
| سخت نقل و حمل سیکورٹی | زیادہ سے زیادہ عمر = 31536000 |
| اجازتیں-پالیسی | فل اسکرین = (خود) ، ایکسلرومیٹر = () ، کیمرہ = () ، جیولوکیشن = () ، جائروسکوپ = () ، میگنیٹومیٹر = () ، مائکروفون = () ، مڈی = () ، ادائیگی = () |
X-Content-Type-Options میں ایک مثال کے طور پر شامل کرنا چاہتا ہوں. دائیں طرف والے مینو سے شامل کریں پر کلک کریں۔
نام کے لیے داخل کریں، قدر کے لیے X-Content-Type-Options nosniff داخل کریں، اور ٹھیک ہے بٹن پر کلک کریں۔
ایک قدر کا اضافہ کیا گیا ہے۔
اگر آپ اس ریاست میں "سیکیورٹی ہیڈر" کو بطور ٹیسٹ چیک کرتے ہیں تو ، آپ دیکھ سکتے ہیں کہ سیکیورٹی رینک میں اضافہ ہوا ہے۔
میں نے رجسٹر کرنا جاری رکھا اور مندرجہ بالا ٹیبل میں تمام اقدار ڈالنے کی کوشش کی.
جب میں نے اسے اس حالت میں اسکین کیا تو ، میں یہ دیکھنے کے قابل تھا کہ یہ سب سے زیادہ رینک اے + تھا۔
یہ سیکیورٹی کے لئے ٹھیک ہے ، لیکن یہ کافی محدود ہے ، لہذا اپنی ورڈپریس سائٹ کھولیں اور چیک کریں کہ آیا کام کرنے والے مواد میں کوئی مسئلہ ہے۔
Permissions-Policy خاص طور پر ، کیمرے اور مقام کی معلومات کو مکمل طور پر غیر فعال کردیا ہے ، لہذا اپنی ورڈپریس سائٹ کے مطابق اقدار کو ایڈجسٹ کریں۔
ویب.تشکیل کی پڑتال کر رہا ہے
جس فولڈر میں ورڈپریس واقع ہے اس کی جڑ میں ویب.کنفیگ ہونا چاہئے ، لہذا اسے نوٹ پیڈ وغیرہ میں کھولیں اور اسے چیک کریں۔
آپ کو یہ دیکھنے کے قابل ہونا چاہئے کہ یہ درج کیا گیا ہے جیسا کہ نیچے دیئے گئے اعداد و شمار میں دکھایا گیا ہے۔ آئی آئی ایس مینیجر کو استعمال کرنے کے بجائے ، آپ اسی طرح ویب.کنفیگ میں ایچ ٹی ٹی پی رسپانس ہیڈر مرتب کرسکتے ہیں۔