windows 2000 pro (e penso pure sui sistemi NT)
IIS 4.0
chiunque abbia un sito web su IIS 4.0 "deve" togliere quei file in cui gli utenti possono leggere i file in filesystemobject navigando in qualche cartella!
è possibile infatti accedere ai file della cartella c:\winnt\
chiedo ai moderatori di mettere in rilievo questo post poichè è una cosa gravissima. pensate a cosa può fare un utente malintenzionato accedendo ai file di un server dove stanno diversi domini...
Totò, vero ma strano
www.ateicos.com
spe, non mi torna una cosa.
IIS4 viene montato sui sistemi NT4
IIS5 viene montato sui sistemi NT5 (windows 2000)
ora il dubbio che mi viene è ... hai confuso IIS o hai confuso sistema operativo?
Ora non posso provarla perchè ho solo due linux sul pc :metallica
se qualcuno ha voglia di provare
hai ragione, è iis 5, però il problema rimane lo stesso, ed è gravissimo!Originariamente inviato da innovatel
spe, non mi torna una cosa.
IIS4 viene montato sui sistemi NT4
IIS5 viene montato sui sistemi NT5 (windows 2000)
ora il dubbio che mi viene è ... hai confuso IIS o hai confuso sistema operativo?
Ora non posso provarla perchè ho solo due linux sul pc :metallica
se qualcuno ha voglia di provare
Totò, vero ma strano
www.ateicos.com
praticamente qual'è il problema?Originariamente inviato da ateicos
hai ragione, è iis 5, però il problema rimane lo stesso, ed è gravissimo!
Non piangere perchè qualcosa è finito, ma sorridi perchè è accaduto...
I'll be the king of World
Il tennis è bello, ma Roger lo è di più...
secondo te riuscire a leggere (e forse modificare) tutti i file presente in un computer non è un problema?
Totò, vero ma strano
www.ateicos.com
no no, nn stavo prendendo per i fondelli, è che io non me ne intendo troppo... e volevo capire come si faceva a vedere il problema...Originariamente inviato da ateicos
secondo te riuscire a leggere (e forse modificare) tutti i file presente in un computer non è un problema?
Non piangere perchè qualcosa è finito, ma sorridi perchè è accaduto...
I'll be the king of World
Il tennis è bello, ma Roger lo è di più...
con filesystemobject puoi avere accesso alla cartella c:\winnt\ del server su cui gira iis.
Totò, vero ma strano
www.ateicos.com
dipende da come configuri i permessi di IIS
Tutti vogliono parlare, nessuno sa ascoltare.
ma hai installato il sp4 e tutte le patch sucessive?
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
lo aggiorno continuamente, però il bug c'è!
quello che più mi ha sconcertato è stato riscontrare (e in parte scoprire) il problema su diversi server su cui ho dei domini.
Totò, vero ma strano
www.ateicos.com
Permessi di invio
Rispondi quotando