Srodne teme

23.05.2003. Problemi sa migracijom PHP aplikacije sa PHP Tria..
25.12.2007. IIS 6.0
17.12.2003. IIS 6 Service Pack
03.01.2004. ASP.NET i IIS problem
15.02.2004. iis write problem
26.02.2004. Problem (verovatno) sa IIS?
01.04.2004. POMOC - IIS odjednom ne radi
04.04.2004. POMOC - IIS ne funkcionise
31.10.2005. ZoneAlarmPro 5.0.590.015 i IIS5.1 (naravno proble..
24.06.2004. CGI i IIS problem

Navigacija

Brisanje liste

Lista poslednjih: 16, 32, 64, 128 poruka.

Problem sa IIS

[es] :: Windows mreže :: Problem sa IIS	[ Pregleda: 2120 \| Odgovora: 6 ]	Postavi temu Odgovori

Autor

ljuba
Aleksandar Ljubojevic
Novi Sad/Sid/Malta

Član broj: 1475
Poruke: 201
*.telemail.com.mt

ICQ: 21352441
Sajt: www.linkedin.com/in/aleks..

Profil

Problem sa IIS

^{23.06.2003. u 13:44}

Pozdrav svima,

Imamo jedan sajt koji radi sa online placanjem i hakeri se satrase od napadanja ... interesuje me da li mi neko moze nesto reci o tzv loop-hole u IIS - uz pomoc koje hakeri mogu da vide kod ASP stranica na serveru. Sta, kako i kako se zastititi?

Hvala svima,
Ljuba

Pozdrav

LJUBA

^{23.06.2003. u 13:44}

degojs

Član broj: 4716
Poruke: 5096
*.cpe.net.cable.rogers.com

Sajt: www.novetehnologije.com

Profil

Re: Problem sa IIS

^{23.06.2003. u 15:12}

Kritičnu funkcionalnost izdvojiti u dll pa onda mogu da se slikaju sve dok nemaju pristup istom :) Brojeve kreditnih kartica, lozinke i slično u bazi drži u šifrovanom obliku.
Instaliraj potrebne zakrpe sa windowsupdate.microsoft.com i manje-više si miran.

I ne postavljaj isto pitanje u 5 foruma.

Commercial-Free !!!

^{23.06.2003. u 15:12}

ljuba
Aleksandar Ljubojevic
Novi Sad/Sid/Malta

Član broj: 1475
Poruke: 201
*.telemail.com.mt

ICQ: 21352441
Sajt: www.linkedin.com/in/aleks..

Profil

Re: Problem sa IIS

^{23.06.2003. u 16:16}

"Instaliraj potrebne zakrpe sa windowsupdate.microsoft.com
i manje-više si miran."

Bivsi kolega (ima nekoliko MS sertifikata) bez problema provali i vidi i sors i sve :( Nece da kaze kako i sta dok mu gazde ne plate, oni ciganisu i tako ...

Sajt se svakako preradjuje u PHP i bice na Linuxu, ali me interesuje kako se odbraniti od toga na IIS :(

Hvala i cao,

Ljuba

Pozdrav

LJUBA

^{23.06.2003. u 16:16}

Shadowed
.NET developer

SuperModerator
Član broj: 649
Poruke: 9014
*.rcub.bg.ac.yu

Sajt: www.diskusije.net

Profil

Re: Problem sa IIS

^{23.06.2003. u 17:13}

Postoji jedan propust da u slucaju da je na hostu FAT fajl sistem ne procesira .asp kao skript vec ga prikazuje kao obican fajl u slucaju odgovarajuceg upita. Mozda je to u pitanju?
EDIT: Sad sam se setio, postoji i jedan propust sa fajlom http://www.sitename.com/msadc/Samples/SELECTOR/showcode.asp (gde je sitename ime sajta) koji bi mogao da posluzi u ove svrhe. Proveri imas li ovaj fajl.

^{23.06.2003. u 17:13}

ljuba
Aleksandar Ljubojevic
Novi Sad/Sid/Malta

Član broj: 1475
Poruke: 201
*.telemail.com.mt

ICQ: 21352441
Sajt: www.linkedin.com/in/aleks..

Profil

Re: Problem sa IIS

^{23.06.2003. u 17:47}

Cao,

Nema showcode.asp (ni showsource.asp kao sto bude u instalaciji Perla).

Sajt najnormalnije radi ali taj bivsi kolega uspeva da pristupi sajtu i da vidi i imena fajlova i njihov sadrzaj - kao da nema default dokumenta a da je browse omoguceno ...

Na MS kursu je to naucio da bi sebe i svoje sajtove zastitio ali isto tako moze i druge da provaljuje :(

Pozdrav

LJUBA

^{23.06.2003. u 17:47}

degojs

Član broj: 4716
Poruke: 5096
*.cpe.net.cable.rogers.com

Sajt: www.novetehnologije.com

Profil

Re: Problem sa IIS

^{24.06.2003. u 00:50}

Hm, jeste li pokušali da pokrenete LockDown 2.1 (koji možete da preuzmete sa microsoft.com) i tako zaključate nepotrebne stvari na serveru? Obavezno.

Commercial-Free !!!

^{24.06.2003. u 00:50}

DownBload

Član broj: 1333
Poruke: 310
*.net.hinet.hr

Profil

Re: Problem sa IIS

^{26.06.2003. u 22:58}

ima tu jos i codebrws.asp, pa msadc.pl, pa unicode, pa .HTA overflow etc.