Sicherheitslücke

08/10/2007 - 14:47 von Robert Gerster | Report spam
Hallo.

Habe hier auf dem IIS trotz fullpatched und vorgeschaltetem ISA eine
Sicherheitslücke. Ich weiss nicht ob vom Betriebssystem oder von php das da
drauf làuft. Auf alle Fàlle gelingt es immer wieder Angreifern Dateien in
den Verzeichnissen der einzelnen Seiten zu plazieren. Ich habe schon mal im
I-Net nach einem Update geschaut, danach war das System vollkommen platt und
ich musste eine komplette Rücksicherung fahren.

Kenn jemand die Lücke? Gibt es einen Patch? Wenn ja welchen?

Besten Danke für Eure Hilfe.

Gruss Robert
 

Lesen sie die antworten

#1 Stefan Falz [MVP]
08/10/2007 - 16:43 | Warnen spam
Hallo Robert,

"Robert Gerster" schrieb

Habe hier auf dem IIS trotz fullpatched und vorgeschaltetem ISA eine
Sicherheitslücke.



Welches OS? Welche IIS Version? Ist der IIS FTP Server aktiviert? Wenn
ja, wie werden die Benutzer authentifiziert? Ist anonymer FTP Zugriff
erlaubt? Welche PHP Software làuft auf dem Server? ...?

Der ISA hat mit dem Problem wahrscheinlich nicht viel zu tun.

Tschau, Stefan
Microsoft MVP - Visual Developer ASP/ASP.NET
http://www.asp-solutions.de/ - Consulting, Development
http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

Ähnliche fragen