Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Problem sa IIS

[es] :: Windows mreže :: Problem sa IIS

[ Pregleda: 4842 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

ljuba
Aleksandar Ljubojevic
Marketing Director
Sid/Novi Sad/Malta/Cyprus

Član broj: 1475
Poruke: 203
*.telemail.com.mt

ICQ: 21352441
Sajt: www.linkedin.com/in/aleks..


Profil

icon Problem sa IIS23.06.2003. u 13:44 - pre 224 meseci
Pozdrav svima,

Imamo jedan sajt koji radi sa online placanjem i hakeri se satrase od napadanja ... interesuje me da li mi neko moze nesto reci o tzv loop-hole u IIS - uz pomoc koje hakeri mogu da vide kod ASP stranica na serveru. Sta, kako i kako se zastititi?

Hvala svima,
Ljuba
Pozdrav

LJUBA
 
Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Problem sa IIS23.06.2003. u 15:12 - pre 224 meseci
Kritičnu funkcionalnost izdvojiti u dll pa onda mogu da se slikaju sve dok nemaju pristup istom :) Brojeve kreditnih kartica, lozinke i slično u bazi drži u šifrovanom obliku.
Instaliraj potrebne zakrpe sa windowsupdate.microsoft.com i manje-više si miran.

I ne postavljaj isto pitanje u 5 foruma.
Commercial-Free !!!
 
Odgovor na temu

ljuba
Aleksandar Ljubojevic
Marketing Director
Sid/Novi Sad/Malta/Cyprus

Član broj: 1475
Poruke: 203
*.telemail.com.mt

ICQ: 21352441
Sajt: www.linkedin.com/in/aleks..


Profil

icon Re: Problem sa IIS23.06.2003. u 16:16 - pre 224 meseci
"Instaliraj potrebne zakrpe sa windowsupdate.microsoft.com
i manje-više si miran."

Bivsi kolega (ima nekoliko MS sertifikata) bez problema provali i vidi i sors i sve :( Nece da kaze kako i sta dok mu gazde ne plate, oni ciganisu i tako ...

Sajt se svakako preradjuje u PHP i bice na Linuxu, ali me interesuje kako se odbraniti od toga na IIS :(

Hvala i cao,

Ljuba
Pozdrav

LJUBA
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12810



+4741 Profil

icon Re: Problem sa IIS23.06.2003. u 17:13 - pre 224 meseci
Postoji jedan propust da u slucaju da je na hostu FAT fajl sistem ne procesira .asp kao skript vec ga prikazuje kao obican fajl u slucaju odgovarajuceg upita. Mozda je to u pitanju?
EDIT: Sad sam se setio, postoji i jedan propust sa fajlom http://www.sitename.com/msadc/Samples/SELECTOR/showcode.asp (gde je sitename ime sajta) koji bi mogao da posluzi u ove svrhe. Proveri imas li ovaj fajl.
 
Odgovor na temu

ljuba
Aleksandar Ljubojevic
Marketing Director
Sid/Novi Sad/Malta/Cyprus

Član broj: 1475
Poruke: 203
*.telemail.com.mt

ICQ: 21352441
Sajt: www.linkedin.com/in/aleks..


Profil

icon Re: Problem sa IIS23.06.2003. u 17:47 - pre 224 meseci
Cao,

Nema showcode.asp (ni showsource.asp kao sto bude u instalaciji Perla).

Sajt najnormalnije radi ali taj bivsi kolega uspeva da pristupi sajtu i da vidi i imena fajlova i njihov sadrzaj - kao da nema default dokumenta a da je browse omoguceno ...

Na MS kursu je to naucio da bi sebe i svoje sajtove zastitio ali isto tako moze i druge da provaljuje :(
Pozdrav

LJUBA
 
Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Problem sa IIS24.06.2003. u 00:50 - pre 224 meseci
Hm, jeste li pokušali da pokrenete LockDown 2.1 (koji možete da preuzmete sa microsoft.com) i tako zaključate nepotrebne stvari na serveru? Obavezno.


Commercial-Free !!!
 
Odgovor na temu

DownBload

Član broj: 1333
Poruke: 310
*.net.hinet.hr



Profil

icon Re: Problem sa IIS26.06.2003. u 22:58 - pre 224 meseci
ima tu jos i codebrws.asp, pa msadc.pl, pa unicode, pa .HTA overflow etc.
Leon Juranic
 
Odgovor na temu

[es] :: Windows mreže :: Problem sa IIS

[ Pregleda: 4842 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.