Protéger failles CGI sur serveur web
Protéger failles CGI sur serveur web - Windows & Software
Marsh Posté le 01-03-2005 à 06:44:44
Je me permets d'incister car j'ai réellement besoin d'une aide rapide...
Merci
---------------
L'esclave parfait est celui qui croit être libre ...
Marsh Posté le 01-03-2005 à 08:37:22
Quelle version d'IIS ? As-tu scanné et appliqué les hotfixes avec MBSA ?
Sujets relatifs:
- Modem routeur Olitec SX 200 + serveur web
- Operateur de serveur
- gérer hebergement + serveur DNS
- Probleme serveur DHCP avec boot PXE [autre probleme]
- Marjolis 2.0 Serveur Messagerie Gratuit
- Un raptor pour un serveur c'est utile??
- Carnets d'Adresses Partagés sur un Serveur Domino 6
- Fichiers fantomes sur un serveur...
- serveur entrant et sortant de tiscali?
- serveur RPC n'est pas disponible
Marsh Posté le 25-02-2005 à 06:51:45
Bonjour,
Je m'occupe d'un serveur web sous NT avec IIS et il est configuré de base. Il a apparemment de nombreuses failles CGI et j'aimerais savoir comment m'en protéger notamment l'accès au fichier cmd.exe. Je sais que c'est une porte ouverte aux hackers et j'aimerais régler ça de toute urgence.
Merci de ne pas me répondre en me disant d'installer Linux...
Voici la liste des failles répertoriées par un scanneur:
iis->/?PageServices
iis->/_AuthChangeUrl?
iis->/_AuthChangeUrl
iis->/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir%20c:\
iis->/_vti_bin/shtml.dll/_vti_rpc
iis->/_vti_inf.html
iis->/_vti_bin/shtml.exe
iis->/_vti_bin/shtml.dll
iis->/abczxv.htw
iis->/blabla.idq
iis->/iisadmpwd/achg.htr
iis->/IISADMPWD/achg.htr
iis->/iisadmpwd/aexp.htr
iis->/iisadmpwd/aexp2.htr
iis->/iisadmpwd/aexp2b.htr
iis->/iisadmpwd/aexp3.htr
iis->/iisadmpwd/aexp4.htr
iis->/iisadmpwd/aexp4b.htr
iis->/iisadmpwd/anot.htr
iis->/iisadmpwd/anot3.htr
iis->/iissamples/exair/search/qfullhit.htw
iis->/iissamples/exair/search/qsumrhit.htw
iis->/iissamples/exair/search/query.idq
iis->/iissamples/exair/search/search.idq
iis->/iissamples/issamples/fastq.idq
iis->/iissamples/issamples/query.idq
iis->/iissamples/issamples/query.asp
iis->/iissamples/issamples/oop/qsumrhit.htw
iis->/iissamples/issamples/oop/qfullhit.htw
iis->/msadc/msadcs.dll
iis->/msadc/samples/adctest.asp
iis->/msadc/Samples/SELECTOR/showcode.asp
iis->/msadc/samples/selector/showcode.asp
iis->/scripts/emurl/RECMAN.dll
iis->/scripts/samples/search/author.idq
iis->/scripts/samples/search/filesize.idq
iis->/scripts/samples/search/filetime.idq
iis->/scripts/samples/search/qfullhit.htw
iis->/scripts/samples/search/qsumrhit.htw
iis->/scripts/samples/search/query.idq
iis->/scripts/samples/search/queryhit.idq
iis->/scripts/samples/search/simple.idq
iis->/scripts/tools/dsnform.exe
iis->/scripts/tools/getdrvrs.exe
iis->/scripts/tools/mkilog.exe
iis->/scripts/tools/newdsn.exe
iis->/msadc/samples/adctest.asp
iis->/_vti_bin/shtml.dll/_vti_rpc
iis->/iissamples/ISSamples/SQLQHit.asp
Oui je sais que ça fait peur
Merci pour toute aide que vous pourrez m'apporter.
---------------
L'esclave parfait est celui qui croit être libre ...