245358

Sicherheitslücken wirksam bekämpfen

06.10.2000 | 11:57 Uhr |

Mehr als die Hälfte aller Webserver, auf denen der Internet Information Server von Microsoft installiert ist, weisen Sicherheitslücken auf. Diese entstehen durch mindestens einen von drei Bugs, die schon seit Monaten bekannt sind. Dabei können sich Webmaster ganz einfach davor schützen. PC-WELT sagt Ihnen wie.

Webserver, auf denen der Internet Information Server von Microsoft installiert ist, weisen zum Teil gravierende Sicherheitslücken auf. Diese entstehen durch drei Bugs, die allerdings schon seit Monaten bekannt sind. Mit einfachen Mitteln lassen sich die Sicherheitslücken in wenigen Minuten schließen.

Den Zugriff auf den Quellcode von HTML-Dateien erlaubt der HTR-Bug - mit Hilfe eines beliebigen Browsers. Auch auf Script- und Einstellungsdateien wie global.asa kann durch den Bug von außen zugegriffen werden.

Mit einem Patch, den es auf den Websites von Microsoft gibt, lässt sich das Sicherheitsloch stopfen. Und es gibt noch eine andere schnelle und gründliche Methode: Das Entfernen von HTR-Dateien aus dem ISAPI-Handler schafft Sicherheit.

In unserem Ratgeber "Sicherheitstipps für Webmaster" erfahren Sie, wie Sie dabei vorgehen müssen. Außerdem können Sie dort Details und Lösungen zum HTW-Bug, dem Translate:f-Bug und den Sicherheitsproblemen des SQL-Servers nachlesen. (PC-WELT, 06.10.2000, pk)

PC-WELT Ratgeber: Sicherheitstipps für Webmaster

PC-WELT Report: Private Daten ungeschützt

PC-WELT Report: Die Passwortfalle

ARD, ZDF und andere lassen Benutzerdaten offen herumstehen (PC-WELT Online, 05.10.2000)

PC-WELT News zum Thema Bugs & Risiken

PC-WELT News zum Thema Viren

0 Kommentare zu diesem Artikel
245358