..........bssssssss. ........... ....Ja den kenn ich ist bissle lange her, stimmt Roman mindestens(!!) 2 Jahre und wie gesagt "die" (wir) meinen alle verf�gbaren Updates installiert zu haben
Gr��e Steffen "Roman Pittroff" <[EMAIL PROTECTED]> wrote on 24.07.2002 13:42:48: > Vor ca 2 jahren? :-) > Wenn die das noch nicht geschlossen ist > haben die noch groessere probleme. ;-) > > > Gruss > > Roman Pittroff > Consulting > Bangkok, Thailand > > > >-----Original Message----- > >From: Claudius Ceteras [mailto:[EMAIL PROTECTED]] > >Sent: Wednesday, July 24, 2002 6:40 PM > >To: AspGerman Kaffeehaus > >Subject: [aspdecoffeehouse] RE: Sicherheitsproblem > > > > > >Wie war das nochmal mit dem anh�ngen von :$DATA o.�. an URLs, > >damit man den Source sieht? In welchem Update wurde das behoben? > > > >Claudius > > > >> > >> Hallo, > >> > >> tja wie fang ich an... > >> > >> Uns hat jemand Ausschnitte (keine Fakes) aus dem Sourcecode > >> einer unserer > >> ASP-Anwendungen (genauer: aus einer Include-Datei mit .asp Endung) > >> gesendet und behauptet es g�be eklatante > >> Sicherheitsprobleme. Wenn er die > >> Sourcen wirklich von unserem (oder Kundenserver) Server haben > >> sollte, w�re > >> dem wohl so. (wie er an die Daten gekommen ist bleibt im > >> Dunkeln, der > >> Mensch m�chte sich verkaufen). > >> > >> Die Anwendung l�uft in der Regel unter Windows NT4 / IIS4 /MS SQL 7.0 > >> Nun sind wir unserer Meinung nach mit den Udates up to > >> date... (Windows > >> Update ist auch dieser Meinung) > >> Aber man kann sich irren.. > >> > >> Welche M�glickiten seht Ihr an den Sourcecode zu gelangen? > >> Welche Konfigurationen w�rdet Ihr /sollten wir gr�ndlichst > >> �berpr�fen? > >> Wie konnte das gelingen? Ideen? > >> > >> > >> Danke schon mal im Voraus > >> > >> Steffen > >> > >> | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > >> | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = > >Listenarchiv Sie > >> | k�nnen sich unter folgender URL an- und abmelden: > >> | > >> http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffee > >house.asp > > > > > >| [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > >| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv Sie > >| k�nnen sich unter folgender URL an- und abmelden: > >| > >http://www.aspgerman.com/aspgerman/listen/anmel>den/aspdecoffeehouse.as > >| p > > > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
