Wie war das nochmal mit dem anh�ngen von :$DATA o.�. an URLs, damit man den Source sieht? In welchem Update wurde das behoben?
Claudius > > Hallo, > > tja wie fang ich an... > > Uns hat jemand Ausschnitte (keine Fakes) aus dem Sourcecode > einer unserer > ASP-Anwendungen (genauer: aus einer Include-Datei mit .asp Endung) > gesendet und behauptet es g�be eklatante > Sicherheitsprobleme. Wenn er die > Sourcen wirklich von unserem (oder Kundenserver) Server haben > sollte, w�re > dem wohl so. (wie er an die Daten gekommen ist bleibt im > Dunkeln, der > Mensch m�chte sich verkaufen). > > Die Anwendung l�uft in der Regel unter Windows NT4 / IIS4 /MS SQL 7.0 > Nun sind wir unserer Meinung nach mit den Udates up to > date... (Windows > Update ist auch dieser Meinung) > Aber man kann sich irren.. > > Welche M�glickiten seht Ihr an den Sourcecode zu gelangen? > Welche Konfigurationen w�rdet Ihr /sollten wir gr�ndlichst > �berpr�fen? > Wie konnte das gelingen? Ideen? > > > Danke schon mal im Voraus > > Steffen > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffee house.asp | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
