Estoy tratando con subidas de usuarios a través de una aplicación PHP.
Quiero asegurar el servidor para que no haya explotaciones disponibles para el usuario, como cargar un shell php y ejecutarlo.
Lo he configurado para que todas las cargas se muevan fuera de webroot a una carpeta separada. Como seguridad adicional, he eliminado todos los derechos excepto "leer" del IUSR, en la carpeta specefic.
Para llevar esto un paso más allá, me dijeron que deshabilitara la ejecución de scripts en la carpeta a través de IIS.
¿Es esto necesario, dada mi situación y las cosas que ya he hecho? En caso afirmativo, ¿cómo lograría esto utilizando IIS 8.
Gracias