Взлом IIS - есть ответ « Вопросы и ответы

Airale, 154 просмотра

Меня не интересует как ломать, меня интересует как защитить. точнее, вообще можно ли взломать IIS не имея доступа к нему. т.е. не имея возможности редактировать контент в веб-шареной папке. Просто одно время говорили IIS одна гигантская розящая дыра, если это так, и без доступа к веб папке можно получить доступ к админ правам или IIS... то какие процедуры позволять защитить хост на максимум.

Windows Server 2003 SP2
IIS 6.0 .NET 4.0

Примечание:
goby, как может апач удовлетворить потребности если эти потребности заключаются в IIS, ASP.NET(С#,C++)... ? )

Ответы:

John Freeman

.....был когда-то.

Web

Сейчас - не знаю, но когда-то пытался делать что-то на IIS 4-5. Дыр было много. Помогала тулза типа ulrmonitor. Точного названия не помню. Но смысл был в том, что она фильтровала запросы. После анализа её логов, перешел на апач, что и Вам рекомендую.
Спать стал спокойнее...

13 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.