Ho a che fare con i caricamenti degli utenti tramite un'applicazione PHP.
Voglio proteggere il server in modo che nessun exploit sia disponibile per l'utente, come il caricamento di una shell php e l'esecuzione.
L'ho impostato in modo tale che tutti i caricamenti vengano spostati all'esterno del webroot in una cartella separata. Come ulteriore sicurezza, ho rimosso tutti i diritti tranne "leggi" dall'IUSR, nella cartella specefic.
Per fare un ulteriore passo avanti, mi è stato detto di disabilitare l'esecuzione dello script sulla cartella tramite IIS.
È necessario, data la mia situazione e le cose che ho già fatto? In caso affermativo, come ottenerlo utilizzando IIS 8.
Grazie