IIS 4 - Est-il judicieux d'utiliser le site web par defaut?

Recherche :

Dernière réponse
Sujet : IIS 4 - Est-il judicieux d'utiliser le site web par defaut?
LeMegaBlaireau	Merci encore une fois Merci à MagicBuzz pour la réponse que je cherchais. Dommage que les anciens "sympa" s'en aillent. Je la post quand même pour ceux que cela interresse: Ben en fait, y'a pas vraiment de danger, si ce n'est qu'il faut supprimer l'intégralité de l'existant. En effet, le 'site web' par défaut est certes protégé (seul localhost a accès à des fonctions sensibles) mais le danger est quand même présent. Il faut donc supprimer tout le contenu du répertoire 'wwwroot' et supprimer les répertoires virtuels dans la MMC. Par contre, une chose importante (mais niveau hébergement seulement) il faut supprimer tout les filtres "ISAPI" pour ne conserver que ".asp" et ".asa" En effet, notamment ".htr" permet à une personne mal intentionnée de lister ton code (et donc les mots de pass d'accès à la base par exemple)

Dernière réponse

Sujet : IIS 4 - Est-il judicieux d'utiliser le site web par defaut?

LeMegaBlaireau

Merci encore une fois Merci à MagicBuzz pour la réponse que je cherchais.
Dommage que les anciens "sympa" s'en aillent.
Je la post quand même pour ceux que cela interresse:
Ben en fait, y'a pas vraiment de danger, si ce n'est qu'il faut supprimer l'intégralité de l'existant. En effet, le 'site web' par défaut est certes protégé (seul localhost a accès à des fonctions sensibles) mais le danger est quand même présent.

Il faut donc supprimer tout le contenu du répertoire 'wwwroot' et supprimer les répertoires virtuels dans la MMC.

Par contre, une chose importante (mais niveau hébergement seulement) il faut supprimer tout les filtres "ISAPI" pour ne conserver que ".asp" et ".asa"

En effet, notamment ".htr" permet à une personne mal intentionnée de lister ton code (et donc les mots de pass d'accès à la base par exemple)

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

LeMegaBlaireau

Bon personne peut me dire les erreurs a éviter .

C'était pas du fait que les fichiers d'exemple pouvait être une faille pour la sécurité? ou c'étaitles fichiers du repertoire IIS ADMINPASSWORD qui se trouve aussi dedans?

Comme je débute dans ce domaine, ne m'en voulez pas de mes questions de newbies :(

Et enfin petite question subsidiaire, comment le configurer pour recuperer et gérer le site via un autre poste sans passer par PCanywhere?

LeMegaBlaireau

Salut Guru,

Merci de repondre.

Au dela de la possibilité de creer un site virtuel supplémentaire en rajoutant un alias sur la même adresse IP (plusieurs sites web sur même IP) a condition de le déclarer au niveau dNS, ma question se pose plutôt sur le fait que le site par defaut est composé de plein de fichiers (dont certains je ne vois même pas la fonction) et de dosiers comme par exemple IIS samples, les pages asp d'index server, etc..
Or Si je crée un autre site "aliasé", va t'il me falloir recopier ces fichiers et lesquels pour beneficier des fonctions?
Si j'utilise celui par défaut, lesquels je dois éviter de supprimer (avant de le regretter)?

Guru	En fait si tu veux définir un autre site web virtuel cela impose de disposer d'une autre adresse ip ou de configurer ce second serveur sur un port autre que le port 80 ce qui n'est pas forcément simple. Le mieux est donc de renommer et utiliser le site par défaut.

LeMegaBlaireau

Sur un serveur, je n'ai qu'un site a mettre, donc est il judicieux d'utiliser celui par defaut en le renommant et en l'utilisant, ou vaut-il mieux creer un autre site web à la racine?