Ciao a tutti.
Ho un problema con un tipino che non fa altro che inserire suoi file nelle mie cartelle web.
Dal file di log posso apprendere solo questo:
web log
"2004-08-30 03:04:30 IP_OSPITE - MIO_IP 80 PUT /ry32.asp - 403 Microsoft+Data+Access+Internet+Publishing+Provider +DAV+1.1"
Come posso fare per evitare che mi faccia un PUT dalla porta 80 in questa maniera spiderata.
Qualcuno sa come fa ad usare la porta 80 per questo scopo?
Come lo blocco?
grazie
Ciao
se hai messo tutti gli update di windows e tutte le patch .. non dovresti avere problemi!
ovviamente leggi qualcosa e docuemtnati sulla messa in sicurezza di IIS
esempio... non ti servono gli script ... allora togli la cartella script...
non ti serve l'ftp ..disabilitalo... ecc...
non puoi mettere un firewall per proteggere quella porta ...poiche' in ogni caso la devi tenere aperta per il web
Ciao
stavo pensando di mettere un firewall software perchè è un server che gestisco da remoto.
Gli update li faccio sempre e tutte le altre cose che hai elencato mi servono e devono restare attive.
Mi piacerebbe sapere se qualcuno sa come fa ad entrare attraverso la porta 80. Posso capire che mi buchi l'ftp (e quindi la porta 21), ma mettere su un file dalla porta 80 non mi riesce la comprensione.
Ho letto dell'esistenza degli expoit, ma non ho trovato nulla che mi aiuti a capire.
Ciao
un firewall (software o hardware) e' utile di sicuro .. ma non ti risolverebbe il problema..
poiche' sul firewall dovresti aprire la porta 80 !
per mettere dei files con l'HTTP... beh
il protocollo http ha vari comandi:
client-GET
client-POST
client-put
server-REDIRECT
server-response
bisognerebbe vedere se tra le specifiche http uno di questi comandi (lato client) permetta di spedire un file
PENSO DI SI...infatti una qualsiasi MAIL gestita via web...tipo libero tiscali ecc... permette di fare un upload di file..
OK, pensavo anche io che un firewall non avesse risolto gran che, anche se è utile e lo metterò.
I vari siti che si trovano sul server permettono l'invio di file sul server (gestiti da javascript). però anche questi mi servono.
questi script permettono l'invio di file in determinate cartelle, mentre questa persona poco simpatica mi ha uplodato un file nella directory principale del web server (per intenderci dove si trova la index.)
non esiste un modo per bloccarlo.
dipende da come hai fatto il codice..
ricontrolla il codice javascript...
e poi vai in IIS prorpietà cartella principale..
dai i diritti giusti
lo stesso con gestione risorse
vai in gestione risorse..
proprietà cartella dove sta il sito
dai i diritti necessari...
togli quelli di scrittura ..dove non servono
c'e' una discussione in alto a questo forum
IIS e problemi di autenticazione...
puo' tornarti utile per capire su IIS la storia degli utenti e dell'utente IUSR_nomePC (che deve poter accedere al disco)
Ok grazie comincio con l'organizzazione dei permessi e la lettura di "IIS e problemi di autenticazione" e poi ritorno su questo forum se non funzionato. grazie
ciao
Permessi di invio
Rispondi quotando