Bonjour,
Je m'occupe d'un serveur web sous NT avec IIS et il est configuré de base. Il a apparemment de nombreuses failles CGI et j'aimerais savoir comment m'en protéger notamment l'accès au fichier cmd.exe. Je sais que c'est une porte ouverte aux hackers et j'aimerais régler ça de toute urgence.
Merci de ne pas me répondre en me disant d'installer Linux...
Voici la liste des failles répertoriées par un scanneur:
iis->/?PageServices
iis->/_AuthChangeUrl?
iis->/_AuthChangeUrl
iis->/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir%20c:\
iis->/_vti_bin/shtml.dll/_vti_rpc
iis->/_vti_inf.html
iis->/_vti_bin/shtml.exe
iis->/_vti_bin/shtml.dll
iis->/abczxv.htw
iis->/blabla.idq
iis->/iisadmpwd/achg.htr
iis->/IISADMPWD/achg.htr
iis->/iisadmpwd/aexp.htr
iis->/iisadmpwd/aexp2.htr
iis->/iisadmpwd/aexp2b.htr
iis->/iisadmpwd/aexp3.htr
iis->/iisadmpwd/aexp4.htr
iis->/iisadmpwd/aexp4b.htr
iis->/iisadmpwd/anot.htr
iis->/iisadmpwd/anot3.htr
iis->/iissamples/exair/search/qfullhit.htw
iis->/iissamples/exair/search/qsumrhit.htw
iis->/iissamples/exair/search/query.idq
iis->/iissamples/exair/search/search.idq
iis->/iissamples/issamples/fastq.idq
iis->/iissamples/issamples/query.idq
iis->/iissamples/issamples/query.asp
iis->/iissamples/issamples/oop/qsumrhit.htw
iis->/iissamples/issamples/oop/qfullhit.htw
iis->/msadc/msadcs.dll
iis->/msadc/samples/adctest.asp
iis->/msadc/Samples/SELECTOR/showcode.asp
iis->/msadc/samples/selector/showcode.asp
iis->/scripts/emurl/RECMAN.dll
iis->/scripts/samples/search/author.idq
iis->/scripts/samples/search/filesize.idq
iis->/scripts/samples/search/filetime.idq
iis->/scripts/samples/search/qfullhit.htw
iis->/scripts/samples/search/qsumrhit.htw
iis->/scripts/samples/search/query.idq
iis->/scripts/samples/search/queryhit.idq
iis->/scripts/samples/search/simple.idq
iis->/scripts/tools/dsnform.exe
iis->/scripts/tools/getdrvrs.exe
iis->/scripts/tools/mkilog.exe
iis->/scripts/tools/newdsn.exe
iis->/msadc/samples/adctest.asp
iis->/_vti_bin/shtml.dll/_vti_rpc
iis->/iissamples/ISSamples/SQLQHit.asp
Oui je sais que ça fait peur
Merci pour toute aide que vous pourrez m'apporter.
---------------
L'esclave parfait est celui qui croit être libre ...