Attualmente ho un Windows 2012 Server che funziona come un server web che esegue IIS. Uso Filezilla per ospitare un server FTP per consentire ai client alcuni FTP di accedere ai propri siti Web.
Ho configurato l'account FTP con facilità e sono in grado di accedere alla cartella del loro sito web. Tuttavia, desidero davvero approfondirlo ulteriormente e renderlo effettivamente sicuro. Al momento non c'è nulla che li fermi caricando il file .exe ed eseguito sul sito web, per hackerare il mio server.
Come posso limitare i file che caricano solo ad alcune estensioni desiderate come PHP, JS e disabilitare la ridenominazione delle entità (per impedirgli di modificare l'estensione in .exe come esempio). Inoltre, ci sono altre misure di sicurezza che potrei prendere?
Per favore dimmi se ho perso qualche informazione. Si prega di non rispondere con commenti come "Se non ti fidi di loro, non dare l'accesso" in quanto questo è fuori tema