Da un file di log di IIS 5 del webserver di un mio amico è venuto fuori che c'è qualcuno che tenta sistematicamente di accedere al disco fisso del server tramite la famosa falla di IIS denominata Microsoft IIS CGI Decode Error Vulnerability o qualcosa di simile (che permette tramite l'utilizzo di stringhe ASCII di salire di livello dalla wwwroot e andare ad esplorare e modificare a piacimento il disco fisso del malcapitato server). Ora tutti questi numerosissimi tentativi non hanno avuto successo, in quanto sul server in questione è stata installata la patch relativa a questo bug e se si tenta di fare una cosa simile viene restituito l'errore 404 di pagina non trovata. Certo che questo fatto porta ad un notevole traffico del tutto inutile...c'è la possibilità di bloccare questi tipi di attacchi o è meglio aspettare che il provetto hacker si stufi?
Grazie e ciao a tutti!
Rispondi quotando
