Hast Du den Index-Server installiert? Ich w�rde den Typen fragen, wie er zu dem Code kommt und ihm daf�r eine knappe Frist geben. Wir hatten mal ein �hnliches Problem, nur da� man gleich eine Rechnung mitgeschickt hat - und darum habe ich augenblicklich Anzeige erstattet.
DerStefan -----Urspr�ngliche Nachricht----- Von: Steffen Kangowski [mailto:[EMAIL PROTECTED]] Gesendet: Mittwoch, 24. Juli 2002 13:32 An: AspGerman Kaffeehaus Betreff: [aspdecoffeehouse] Sicherheitsproblem Hallo, tja wie fang ich an... Uns hat jemand Ausschnitte (keine Fakes) aus dem Sourcecode einer unserer ASP-Anwendungen (genauer: aus einer Include-Datei mit .asp Endung) gesendet und behauptet es g�be eklatante Sicherheitsprobleme. Wenn er die Sourcen wirklich von unserem (oder Kundenserver) Server haben sollte, w�re dem wohl so. (wie er an die Daten gekommen ist bleibt im Dunkeln, der Mensch m�chte sich verkaufen). Die Anwendung l�uft in der Regel unter Windows NT4 / IIS4 /MS SQL 7.0 Nun sind wir unserer Meinung nach mit den Udates up to date... (Windows Update ist auch dieser Meinung) Aber man kann sich irren.. Welche M�glickiten seht Ihr an den Sourcecode zu gelangen? Welche Konfigurationen w�rdet Ihr /sollten wir gr�ndlichst �berpr�fen? Wie konnte das gelingen? Ideen? Danke schon mal im Voraus Steffen | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv Sie | k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.as | p | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
