Det kan selvfølgelig ske, specielt hvis du har lavet noget der er lidt ud over det sædvanlige. Generelt fungere lockdown toolet rimeligt til de fleste, der ikke er meget inde i sikkerhedstweaking.
Hvis du kiker på de ting den gør, er der tale om meget af det samme som du kan læse på anbefalinger fra NSA, CERT og SANS. Der er tale om disabling af usikre scripts og tjenester, fjernelse af rettigheder der kan udnyttes osv osv.
Generelt når du arbejder med den slags, hvad enten du bruger lockdown tool eller gør det manuelt, skal du altid tage en backup før, således at du kan komme tilbage hvis det går galt.
Ellers er det bare at prøve sig frem og håbe på det bedste
Nåeh ja, så er lockdown heller ikke mere mystisk :-) Den store hemmelighed er at lockdown laver om på de mappinger der bestemmer hvordan der skal svares på en forespørgsel. Så hvis du kommer til at disable asp feks. så skal du bare ind og ændre på mappingen [home directory]-[configuration]-[App mappings]
På et tidspunkt fik jeg et site fra vores reklame bureau hvor de kaldte en PHP fil fra deres skumle *.swf fil... det gider jeg altså ikke pille ved, så jeg rettede i PHP scriptet så det virkede som et ASP script, og rettede mappingen så PHP blev fortolket af asp.dll :-) -ikke kønt men det virkede
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
