Список исключений антивируса для приложений ASP.NET, размещенных в IIS

Microsoft рекомендует исключить набор папок из anit-virus при запуске приложений asp.net на iis, это кажется довольно опасным, и мне интересно, рекомендуется ли это по-прежнему.

https://learn.microsoft.com/en-us/troubleshoot/developer/webapps/aspnet/www-administration-management/exclude-folders-antivirus-scanning

https://techcommunity.microsoft.com/t5/iis-support-blog/antivirus-exclusion-list-for-asp-net-applications-hosted-on-iis/bc-p/4153826#M856

  • Можно ли более конкретно указать антивирусные исключения для определенных папок?
  • Какие файлы конкретно требуют исключения антивируса И при этом гарантируют оптимизированное приложение?
  • Если исключения не могут быть конкретными и ДОЛЖНЫ быть на этом уровне (wwwroot и т. д.), как эти папки будут защищены от определенных целевых атак?
  • Проблема заключается в том, что если антивирусная проверка этих папок предназначена для защиты этих файлов от внешних/вирусных атак, не делает ли это систему уязвимой для атак, если антивирусное программное обеспечение их не проверяет?

Я пытался получить совет от Microsoft помимо этих статей, но не нашел ничего конкретного.

asp.net iis antivirus
29.05.2024 09:30
Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
0
97
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Тот факт, что вы не запускаете антивирусную программу для указанных файлов/папок, не означает, что они уязвимы для атак. Веб-сервер должен быть правильно настроен, чтобы при необходимости предотвратить несанкционированный доступ. Все должно быть заблокировано, за исключением того, к чему пользователям разрешен доступ (политика минимального доступа). IIS и Windows уже хорошо знают, как это сделать. Вам просто нужно убедиться, что вы его правильно настроили. Прочтите эту статью, чтобы узнать о лучших практиках.

Однако ваше приложение несет ответственность за обеспечение определенных уровней безопасности. Например, если вы разрешаете загрузку файлов, вам следует внимательно следить за тем, какие расширения вы разрешаете, как вы сохраняете эти файлы локально и где вы их сохраняете. Затем вы можете заставить свой антивирус сканировать целевую папку загрузки, не затрагивая другие части, которые могут вызвать выгрузку AppDomain, как указано в предоставленных вами ссылках.

Наконец, если вас это действительно беспокоит, вы всегда можете запланировать сканирование всей структуры время от времени, когда вам будет удобно в зависимости от использования, чтобы минимизировать влияние на производительность (например, полное сканирование каждые 24 часа в 2 часа ночи).

Идея планирования сканирования хороша. Спасибо!

J Butcher 30.05.2024 16:14

@JButcher обязательно примите ответ, если он окажется для вас полезным. :-)

JuanR 30.05.2024 19:24
29.05.2024 15:49

Другие вопросы по теме

Сравнение размеров gzip ASP.NET и IIS
Отрицательный просмотр регулярного выражения true, затем игнорируется остальная часть регулярного выражения
Правило перезаписи URL-адресов при отправке запроса IIS 10 в приложение WordPress
Request.ServerVariables["LOGON_USER"] обслуживает не того пользователя
ASP.NET Core с приложением React.js, отображающим пустую страницу после развертывания
Ошибка 500.30 после изменения целевой платформы с x64 на x86 в проекте API веб-сервера в Visual Studio 2022
Почему иногда первый запрос API после некоторого простоя занимает более 15 секунд?
Удаленное выполнение Powershell из PHP (локальный Exchange): доступ запрещен
Ошибка публикации dotnet WASM0005: невозможно разрешить версию пакета среды выполнения WebAssembly
Очистить перенаправление IIS на сервере

Похожие вопросы

ASP.NET – Как принять объект JSON в контроллере
Как использовать текст, который ищется с помощью FTS по параметру в ASP.NET C#
Почему await async замораживает пользовательский интерфейс на моей странице aspx?
Событие потери фокуса на клиентской стороне текстового поля asp.net в элементе управления ListView
Я получаю ноль после привязки модели
Установите подключение SignalR к концентратору в другом решении
Модальный jquery и автозаполнение не работают с кнопкой обратной передачи
Создайте запрос Dynamic ElasticSearch с использованием предложения OR в C#
Javascript Fetch с использованием POST всегда возвращает статус 400
CSS не применяется к img в ASP.NET