Avatar billede metal_hansen Nybegynder
21. marts 2002 - 06:50 Der er 16 kommentarer og
2 løsninger

IIS og sikkerhedshuller???!!

Jeg kører XP pro, og bruger IIS, der jo er indbygget, til at køre min hjemmeside!
( http://www.runehansen.0catch.com/ )
Så nu er mit spørgsmål; er der noget jeg skal være opmærksom på, mht. hackere o.l.??!
Jeg har opdateret osv!
Jeg tænker også på om der er noget jeg skal tænke på mht. min gæstebog (som jeg nok snart får op på siden)
Jeg ved at der er noget med at jeg ikke må lade folk få adgang til at lave html-kode i den - men er der ellers noget?!

Fortæl en newbie lidt om farerne/sikkerheden ved IIS! :0)
Avatar billede pizzaking Nybegynder
21. marts 2002 - 07:32 #1
sikkerheden? ... jeg er sikker på du har valgt den forkerte server, så ;)
Avatar billede metal_hansen Nybegynder
21. marts 2002 - 07:38 #2
hmm - er det virkelig SÅ slemt?!
Avatar billede pizzaking Nybegynder
21. marts 2002 - 07:42 #3
vil jeg mene, ja ...
men husk at disable dir-alias' "script" og "msadc"... så hjælper det da lidt... :) (ved jeg ikke om du har gjort, men ellers var det nok en god idé)
Avatar billede metal_hansen Nybegynder
21. marts 2002 - 07:47 #4
du har ikke et link, vedr. alt hvad man skal disable etc?!
Avatar billede pizzaking Nybegynder
21. marts 2002 - 07:49 #5
hmmm...www.accessdiver.com ... har lige kørt en test på din side ... jeg ved ikke om det er lokalt, der er noget galt, men den siger 291 possible failures ... det er da en smule
Avatar billede pizzaking Nybegynder
21. marts 2002 - 07:50 #6
har du en mail adresse jeg kan sende til ? .. har en log
Avatar billede metal_hansen Nybegynder
21. marts 2002 - 07:51 #7
runehansen25@hotmail.com :0)
Avatar billede pizzaking Nybegynder
21. marts 2002 - 07:53 #8
den skulle være kastet afsted
Avatar billede metal_hansen Nybegynder
21. marts 2002 - 07:59 #9
ok tak for den!
men er det ikke min http-ip adresse, der skal analyseres?!
Avatar billede pizzaking Nybegynder
21. marts 2002 - 08:00 #10
hmm....prøver lige igen :)
Avatar billede metal_hansen Nybegynder
21. marts 2002 - 08:00 #11
k ;)
Avatar billede pizzaking Nybegynder
21. marts 2002 - 08:05 #12
ok, det var _lidt_ bedre ;) .. No known failures ;) ... heheh
Avatar billede metal_hansen Nybegynder
21. marts 2002 - 08:05 #13
KANOOOOON!!!
der kan man bare se - jeg er en haj til det, uden at vide det, haha!
Avatar billede snowball Novice
21. marts 2002 - 08:07 #14
Det bedste du sådan set kan gøre er at først hente alle updates fra www.windowsupdate.com . Derefter henter du så Microsoft Network Security Hotfix Checker fra nedenstående side og derefter checker din PC for hvilke hotfixes der endnu ikke er installeret !

http://www.microsoft.com/downloads/release.asp?releaseid=31154

Så henter du IIS Lockdown Tool som disabler/afinstallerer alle de ting som du ikke har brug for på din IIS samt laver nogle andre små ændringer hist og her for at gi' en højere sikkerhed. Den kan hentes på nedenstående side:

http://www.microsoft.com/downloads/release.asp?ReleaseID=33961

Og til sidst, men ikke mindst, brug din sunde fornuft og gi' ikke rettigheder til mere end der er nødvendigt :)

Løsningen her er måske ikke 100% sikkert (men hvad er det !? ;)) men det er da i hvert fald et godt skridt i den rigtige retning :)

Snowball
Avatar billede metal_hansen Nybegynder
21. marts 2002 - 08:16 #15
Snowball >> fedt nok! Tak for det! Nu har jeg kørt hele molevitten igennem, og det virker 10-4!

Pizzaking >> smid lige et svar, så du også ka få point!
Avatar billede pizzaking Nybegynder
21. marts 2002 - 08:18 #16
fair nok :)
Avatar billede metal_hansen Nybegynder
21. marts 2002 - 08:19 #17
there U go!
tak for hjælpen
Avatar billede pizzaking Nybegynder
21. marts 2002 - 08:20 #18
;)...takker for point
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester