Abstract:
Celem pracy jest wydajniejsze i bezpieczne skonfigurowanie serwera
Internet Information Services dla dynamicznych stron wykonywanych po stronie serwera.
Instalacja oraz uruchomienie aplikacji ASP oraz konfiguracja zabezpieczeń. Aplikacja powinna
być dostępna w sieci internet, poprawnie skonfigurowana i zabezpieczona, powinna dawać
możliwość wykonywania prostych skryptów po stronie serwera i zwracać wynik użytkownikowi
za pośrednictwem HTML. W niniejszej pracy zaprezentowany został etap przygotowania systemu informatycznego
opartego o ASP.NET, począwszy od instalacji niezbędnych komponentów, skończywszy na
konfiguracji zabezpieczeń.
Przedstawiono różne możliwości konfiguracji zarówno autoryzacji jak i uwierzytelniania,
oraz szereg rozwiązań wspomagających proces wdrożenia, niebezpiecznych jednak dla aplikacji
działającej na serwerze produkcyjnym. Ponadto przedstawiono najpopularniejsze ataki na
aplikacje internetowe.
Wynikiem pracy jest bezpiecznie skonfigurowany serwer IIS oraz jeden z
najpopularniejszych systemów zarządzania treścią na platformę .NET DotNetNuke.