Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
5047 connectés 

  FORUM HardWare.fr
  Windows & Software

  Protéger failles CGI sur serveur web

 
 


Dernière réponse
Sujet : Protéger failles CGI sur serveur web
Requin Quelle version d'IIS ? As-tu scanné et appliqué les hotfixes avec MBSA ?

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Requin Quelle version d'IIS ? As-tu scanné et appliqué les hotfixes avec MBSA ?
deudoi Je me permets d'incister car j'ai réellement besoin d'une aide rapide...
 
Merci
deudoi Bonjour,
 
Je m'occupe d'un serveur web sous NT avec IIS et il est configuré de base. Il a apparemment de nombreuses failles CGI et j'aimerais savoir comment m'en protéger notamment l'accès au fichier cmd.exe. Je sais que c'est une porte ouverte aux hackers et j'aimerais régler ça de toute urgence.
 
Merci de ne pas me répondre en me disant d'installer Linux...  :(  
 
Voici la liste des failles répertoriées par un scanneur:
 
iis->/?PageServices
iis->/_AuthChangeUrl?
iis->/_AuthChangeUrl
iis->/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir%20c:\
iis->/_vti_bin/shtml.dll/_vti_rpc
iis->/_vti_inf.html
iis->/_vti_bin/shtml.exe
iis->/_vti_bin/shtml.dll
iis->/abczxv.htw
iis->/blabla.idq
iis->/iisadmpwd/achg.htr
iis->/IISADMPWD/achg.htr
iis->/iisadmpwd/aexp.htr
iis->/iisadmpwd/aexp2.htr
iis->/iisadmpwd/aexp2b.htr
iis->/iisadmpwd/aexp3.htr
iis->/iisadmpwd/aexp4.htr
iis->/iisadmpwd/aexp4b.htr
iis->/iisadmpwd/anot.htr
iis->/iisadmpwd/anot3.htr
iis->/iissamples/exair/search/qfullhit.htw
iis->/iissamples/exair/search/qsumrhit.htw
iis->/iissamples/exair/search/query.idq
iis->/iissamples/exair/search/search.idq
iis->/iissamples/issamples/fastq.idq
iis->/iissamples/issamples/query.idq
iis->/iissamples/issamples/query.asp
iis->/iissamples/issamples/oop/qsumrhit.htw
iis->/iissamples/issamples/oop/qfullhit.htw
iis->/msadc/msadcs.dll
iis->/msadc/samples/adctest.asp
iis->/msadc/Samples/SELECTOR/showcode.asp
iis->/msadc/samples/selector/showcode.asp
iis->/scripts/emurl/RECMAN.dll
iis->/scripts/samples/search/author.idq
iis->/scripts/samples/search/filesize.idq
iis->/scripts/samples/search/filetime.idq
iis->/scripts/samples/search/qfullhit.htw
iis->/scripts/samples/search/qsumrhit.htw
iis->/scripts/samples/search/query.idq
iis->/scripts/samples/search/queryhit.idq
iis->/scripts/samples/search/simple.idq
iis->/scripts/tools/dsnform.exe
iis->/scripts/tools/getdrvrs.exe
iis->/scripts/tools/mkilog.exe
iis->/scripts/tools/newdsn.exe
iis->/msadc/samples/adctest.asp  
iis->/_vti_bin/shtml.dll/_vti_rpc  
iis->/iissamples/ISSamples/SQLQHit.asp
 
Oui je sais que ça fait peur :)
 
Merci pour toute aide que vous pourrez m'apporter.

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)