Bedava IIS Eklentileri | bildirgec.org

IIS tabanlı sunucunuzu daha işlevsel ve daha güvenli hale getirmeniz için kullanabileceğiniz birkaç bedava eklentiyi toplayarak sunmak istedim.

PHP:
Php betiklerini IIS altında çalıştırabilirsiniz. Yerleşik olarak MySQL desteğini de barındıran bu versiyonu buradan indirebilirsiniz

KodeIT IISShield:
IIS için bir ISAPI filtresidir. HTTP trafiğinden doğan kötü niyetli bilinen ve bilinmeyen saldırı isteklerini engellemenizi sağlar. Microsoft URLScan a benzer ancak ona göre biraz daha detaylı konfigürasyon yapmanıza ek olarak, RFC uyumu, Header ve URL high bit algılama, HTTP versiyonu doğrulama, URL Planı doğrulama, sunucu header düzenlemeleri gibi özellikler içerir. Buradan indirebilirsiniz

IISPassword:
Microsoft IIS için Windows kullanıcı hesaplarına gereksinim duymadan web sitesi içeriğini şifreli bir şekilde giriş seviyesi ayarı yaptığınız kullanıcılara göstermenizi sağlayan bir ISAPI filtresidir.

Resimde de görüldüğü gibi IIS yönetim paneli ile entegre bir yönetim mantığı ve seçtiğiniz klasöre şifre koydurabilen basit bir yönetimi vardır. Ek olarak apache deki .htaccess ile uyumludur. Buradan indirebilirsiniz

ETagFix:
Microsoft IIS veya ISAPI desteği olan herhangi bir sunucu için Etag kısmını header bilgilerinden silen bir ISAPI filtresidir. Bunun sayesinde sunucu reboot edildiğinde bu bilgi de değişmemiş olur. Etag bilgisi web crawler ve kullanıcı istemcilerinin sayfadaki sabit dosyaları her seferinde kontrol etmesini ve değişiklik olduysa dosyanın yeni halinin indirilmesini sağlar. Ancak sunucuyu yeniden başlattığınızda dosya içeriği değişmese de ETag bilgisi değişir bu da gereksiz yere istemciler ile sunucu arasında bilgi akışı doğurur.

ETagFix bu sorunu düzelterek sadece talep edilen dosyanın içeriği değiştiyse güncellenir. Buradan indirebilirsiniz

IISBanner:
IISBanner, IIS için sunucu header bilerilerini güvenli olarak gizleyen bir ISAPI filtresidir.

Resimde görüldüğü gibi kendisi varsayılan ayarlarla gelir. Siz kurulumdan sonra INI dosyasını kullanarak header metni üzerinde değişiklik yapabilirsiniz (Bu sunucu XYZ desteklidir gibi) veya header bilgisini tamamen kaldırabilirsiniz. Buradan indirebilirsiniz

URL Replacer.
URL lerin belirli bölümlerini diğer değerleriyle birlikte değiştirebilmenizi sağlayan bir ISAPI filtresidir. Bu eklenti sayesinde dosyaların gerçek uzantılarını gizleyebilir veya sorgu ifadelerini kimi dizin yapıları gibi gösterebilirsiniz. (arama motorlarında indekslenmenize yardımcı olabiliyor.) Örneğin
test.xhtml/id=123/user=murtaza URL bilgisini test.php?id=123&user=murtaza şekline çevirebilirsiniz. Değişiklik kullanıcı tarafından görünmez.

Değişikliği yapmanız için bir arabirimi de mevcuttur. Buradan indirebilirsiniz

URLScan:
IIS e gelen tüm istekleri yöneticinin ayarladığı kurallara göre adeta elekten geçirir ve süzer. Anlamlı bir biçimde güvenliği artırarak sadece uygun isteklere cevap verilmesini sağlar. URLScan web sunucuların korunmasında etkilidir çünkü saldırıların çoğunun ortak karakteristiği olağan dışı istekleri çeşitli yollarla istemekten geçer. örnek olarak, olağan dışı istek çok uzun boyutlu bir istek olabilir, farklı bir karakter setiyle kodlanmış olabilir veya meşru isteklerde nadiren görüşen bir karakter sıralaması içerebilir. Olağan dışı isteklerin tümünü filtreleyen URLScan hasar verme potansiyeli yüksek isteklerin ulaşmasını engeller. URLScan son derece esnektir.

Varsayılan kural ayarları IIS'i savunmasız yapıdan bilinen güvenlik sorunlarına karşı tamamen koruyacak şekildedir. Varsayılan kurallar değiştirilebilir ve aralarına yeni kurallar ekleyebilirsiniz. Buradan indirebilirsiniz