IIS & Unicode Bugs

S

Sneaker

0
Hi,

ich hab mich in letzter Zeit ein wenig mit Unicode Bugs im IIS auseinandergesetzt, leider bekomm ich sie nicht ausgenutzt. Wurden diese bugs in neueren IIS Versionen ( >= 5.1 ) bereits behoben?

Kurz zur erklärung warum ich das frage: NEIN ich möchte nicht irgendwelche fremden server hacken, sondern soll einen sicheren IIS in unserer Firma aufsetzen.

BTW: Glaubt ihr dass es überhaupt möglich ist einen IIS sicher zu machen, was für einen Schutz würdet ihr empfehlen?

greetz,
Sneaker
 
@Sneaker

Ich habe mal ein kurzes Tutorial zum Thema "IIS & Sicherheit" geschrieben, hier. Es ist im
Moment nicht "update", aber trotzdem noch gültig. Mhm, ich sollte es nochmal
überarbeiten. :D Aber damit sollte der IIS einiger Massen sicher sein, wobei "sicher" so oder
so relativ ist.

Ich hoffe, das hilft Dir weiter. Wenn nicht, dann frage einfach nochmal nach!

MfG Rushjo
 
danke für deine Antwort,
dein Tut hab ich bereits gelesen, fand es auch sehr gelungen!

allerdings konnte es meine Frage doch nicht ganz beantworten, deswegen formulier ich es nochmal deutlicher:

Welche Versionen vom IIS haben Unicode-Bugs?
 
@sneaker

Prinzipiell haben alls IIS das Problem mit dem Unicode-Bug, der sich in der Implementierung
vom Unicode im Programm selber findet. Und die Patches haben nach und nach immer nur
die bekannten Patterns beseitigt, z.B. /../../ .

MfG Rushjo
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben