IIS 4 - Est-il judicieux d'utiliser le site web par defaut?

IIS 4 - Est-il judicieux d'utiliser le site web par defaut? - Windows & Software

Marsh Posté le 17-05-2001 à 18:13:39    

Sur un serveur, je n'ai qu'un site a mettre, donc est il judicieux d'utiliser celui par defaut en le renommant et en l'utilisant, ou vaut-il mieux creer un autre site web à la racine?

Reply

Marsh Posté le 17-05-2001 à 18:13:39   

Reply

Marsh Posté le 17-05-2001 à 18:41:52    

En fait si tu veux définir un autre site web virtuel cela impose de disposer d'une autre adresse ip ou de configurer ce second serveur sur un port autre que le port 80 ce qui n'est pas forcément simple.
 
Le mieux est donc de renommer et utiliser le site par défaut.

Reply

Marsh Posté le 17-05-2001 à 20:52:32    

Salut Guru,
 
Merci de repondre.  
 
Au dela de la possibilité de creer un site virtuel supplémentaire en rajoutant un alias sur la même adresse IP (plusieurs sites web sur même IP) a condition de le déclarer au niveau dNS, ma question se pose plutôt sur le fait que le site par defaut est composé de plein de fichiers (dont certains je ne vois même pas la fonction) et de dosiers comme par exemple IIS samples, les pages asp d'index server, etc..
Or Si je crée un autre site "aliasé", va t'il me falloir recopier ces fichiers et lesquels pour beneficier des fonctions?
Si j'utilise celui par défaut, lesquels je dois éviter de supprimer (avant de le regretter)?

Reply

Marsh Posté le 18-05-2001 à 09:27:08    

Bon personne peut me dire les erreurs a éviter .
 
C'était pas du fait que les fichiers d'exemple pouvait être une faille pour la sécurité? ou c'étaitles fichiers du repertoire IIS ADMINPASSWORD qui se trouve aussi dedans?
 
Comme je débute dans ce domaine, ne m'en voulez pas de mes questions de newbies :(
 
Et enfin petite question subsidiaire, comment le configurer pour recuperer et gérer le site via un autre poste sans passer par PCanywhere?

Reply

Marsh Posté le 18-05-2001 à 10:47:39    

Merci encore une fois Merci à MagicBuzz pour la réponse que je cherchais.
Dommage que les anciens "sympa" s'en aillent.
Je la post quand même pour ceux que cela interresse:
Ben en fait, y'a pas vraiment de danger, si ce n'est qu'il faut supprimer l'intégralité de l'existant. En effet, le 'site web' par défaut est certes protégé (seul localhost a accès à des fonctions sensibles) mais le danger est quand même présent.
 
Il faut donc supprimer tout le contenu du répertoire 'wwwroot' et supprimer les répertoires virtuels dans la MMC.
 
Par contre, une chose importante (mais niveau hébergement seulement) il faut supprimer tout les filtres "ISAPI" pour ne conserver que ".asp" et ".asa"
 
En effet, notamment ".htr" permet à une personne mal intentionnée de lister ton code (et donc les mots de pass d'accès à la base par exemple)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed