Date: Mon, 21 Aug 2000 23:03:26 +0900
From: "Akira Horikawa" <who@example.ne.jp>
堀川です、こんばんは
下記ページをご覧ください
http://www.hotwired.co.jp/news/news/20000821302.html
IISの弱点を発見するツールが公開されたそうです
#これを使って、SQLServerのパスワードを入手し、サーバーを
#乗っ取った話が出ています
上記URLから弱点発見ページにリンクされていますので
そこにジャンプできます。
そのURLを書くと
http://security.namodro.cz/urlcheck.asp?lang=en
です。
このページから、ASPで書かれたホームページの調査が
できます
これを使ってあるサイトの調査?をして見たらASPコードが
見えちゃいましたね
でも同じサイトを再度調査したら、今度はコードが見えませんでした
いったいどうなっているのでしょうか?
調査方法を間違えたのかな?
最初に表示されたコードを保存しておけばよかったなー (^.^;;
インターネットにセキュリティホールはつき物ですが、でもこのような
ツールが公開され、ASPコードが見えたりするとは、IISやASPには
問題がありそうですね
だからインターネットの世界は、Windowsではダメというレッテルが
貼られるのでは?
#ASPの管理者の方は、上記URLから自サイトの徹底的な調査を
#した方が良いですよ
---------------------------------------------------
(株)日本技術ソフト開発 堀川 明
mailto:who@example.ne.jp
http://www.horikawa.ne.jp/msde/
http://www.kt.rim.or.jp/~pwp/
08月21日(月曜日) 23時00分記
| [MSDE/SQLServerに関して、今、どんなことにお困りですか?] |
| よろしければお困りの内容を、電子メールで教えて下さい。 |
|
質問を電子メールで作成する
|
[ウィンドを閉じる][MSDE/SQLServer FAQ ][MSDE / MSDE2000 技術サポート情報一覧]
|
