[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:02439] Re: web server

To: connect24h@xxxxxxxxxxxxxxxxxxxx
Subject: [connect24h:02439] Re: web server
From: syun <syun@xxxxxxx>
Date: Tue, 10 Apr 2001 01:12:36 +0900

>http://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/fw-novice-2046.txt
>これだと思いますが、面白いですね、Apacheサイトに打ってくるのは無駄なんで
>すが、
>まさか偽メッセージだけで判断してわけでもないでしょうし。

御紹介いただいた txt を読みました。

IIS には、とても基本的な欠陥があるのですね。
パス指定をフィルタしないなんて事が、どうして起きるのでしょう。

WEB改竄事件にならなくても、知らないうちに色々なコマンドを起動されてた
なんていうのは沢山あるのでしょうね。 

unicode 問題のパッチは既にマイクロソフト社から発表済みだったと思います。
それでも IIS を狙った改竄事件は全然収まりませんよね。
パッチが不十分なのか、管理者の意識の問題なのか、いくらでも他の手があるのか。


------------------------------------------------------------------------
　　　　◆桜も良いけど爽やか季節♪　～お出かけどこ行く？！
 http://www.infoseek.co.jp/Playspot?pg=playspot_top.html&svx=971122

References:
- [connect24h:02425] web server
  - From: syun
- [connect24h:02427] Re: web server
  - From: Kaoru MATSUMOTO
- [connect24h:02433] Re: web server
  - From: koinuma

Prev by Date: [connect24h:02438] Re: ZOOT(東京) のネットワーク障害
Next by Date: [connect24h:02440] Re: web server
Previous by thread: [connect24h:02437] Re: web server
Next by thread: [connect24h:02436] Re: web server
Index(es):
- Date
- Thread