sorry wenn ich das mal so sage, das ist auch ne ganz vorsichtige formulierung, will keinen ver�rgern, aber schon mal dran gedacht das der typ vieleicht gar nicht von aussen kommt?
-----Urspr�ngliche Nachricht----- Von: Steffen Kangowski [mailto:[EMAIL PROTECTED]] Gesendet: Mittwoch, 24. Juli 2002 17:30 An: AspGerman Kaffeehaus Betreff: [aspdecoffeehouse] Re: AW: Sicherheitsproblem > Hast Du den Index-Server installiert Installiert ja, aber der Dienst ist deaktiviert...reicht wohl oder? herzliche Gr��e Steffen Kangowski Email: mailto:[EMAIL PROTECTED] Mayer Stefan <[EMAIL PROTECTED]> wrote on 24.07.2002 16:37:35: > Hast Du den Index-Server installiert? > > Ich w�rde den Typen fragen, wie er zu dem Code kommt und ihm daf�r eine > knappe Frist geben. > Wir hatten mal ein �hnliches Problem, nur da� man gleich eine Rechnung > mitgeschickt hat - und darum habe ich augenblicklich Anzeige erstattet. > > DerStefan > > -----Urspr�ngliche Nachricht----- > Von: Steffen Kangowski [mailto:[EMAIL PROTECTED]] > Gesendet: Mittwoch, 24. Juli 2002 13:32 > An: AspGerman Kaffeehaus > Betreff: [aspdecoffeehouse] Sicherheitsproblem > > > Hallo, > > tja wie fang ich an... > > Uns hat jemand Ausschnitte (keine Fakes) aus dem Sourcecode einer unserer > ASP-Anwendungen (genauer: aus einer Include-Datei mit .asp Endung) > gesendet und behauptet es g�be eklatante Sicherheitsprobleme. Wenn er die > Sourcen wirklich von unserem (oder Kundenserver) Server haben sollte, w�re > dem wohl so. (wie er an die Daten gekommen ist bleibt im Dunkeln, der > Mensch m�chte sich verkaufen). > > Die Anwendung l�uft in der Regel unter Windows NT4 / IIS4 /MS SQL 7.0 > Nun sind wir unserer Meinung nach mit den Udates up to date... (Windows > Update ist auch dieser Meinung) > Aber man kann sich irren.. > > Welche M�glickiten seht Ihr an den Sourcecode zu gelangen? > Welche Konfigurationen w�rdet Ihr /sollten wir gr�ndlichst �berpr�fen? > Wie konnte das gelingen? Ideen? > > > Danke schon mal im Voraus > > Steffen > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv Sie > | k�nnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.as > | p > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
