Hallo, tja wie fang ich an...
Uns hat jemand Ausschnitte (keine Fakes) aus dem Sourcecode einer unserer ASP-Anwendungen (genauer: aus einer Include-Datei mit .asp Endung) gesendet und behauptet es g�be eklatante Sicherheitsprobleme. Wenn er die Sourcen wirklich von unserem (oder Kundenserver) Server haben sollte, w�re dem wohl so. (wie er an die Daten gekommen ist bleibt im Dunkeln, der Mensch m�chte sich verkaufen). Die Anwendung l�uft in der Regel unter Windows NT4 / IIS4 /MS SQL 7.0 Nun sind wir unserer Meinung nach mit den Udates up to date... (Windows Update ist auch dieser Meinung) Aber man kann sich irren.. Welche M�glickiten seht Ihr an den Sourcecode zu gelangen? Welche Konfigurationen w�rdet Ihr /sollten wir gr�ndlichst �berpr�fen? Wie konnte das gelingen? Ideen? Danke schon mal im Voraus Steffen | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
