251659

Sicherheits-Tipps für Webmaster

Sicherheitslücken erfolgreich schließen

Schätzungsweise mehr als die Hälfte aller Webserver, auf denen der Internet Information Server (IIS) von Microsoft installiert ist, weisen derzeit eine Sicherheitslücke auf. Sie beruht auf mindestens einem von drei Bugs, die seit Monaten bekannt sind.

Die Bugs ermöglichen es, den Quellcode von HTML-Dateien und Scripts zu lesen und ISAPI-Programme oder INI-Dateien im Klartext herunterzuladen. In diesen Dateien, die eigentlich nicht für fremde Augen bestimmt sind, finden sich oft Passwörter oder Verweise auf andere sicherheitsrelevante Dateien.

Die Beseitigung dieser Fehler ist für Webmaster nur eine Sache von wenigen Minuten. Es müssen lediglich zwei Dateierweiterungen aus dem ISAPI-Handler des IIS 4.0 entfernt und eine DLL in ein Quarantäneverzeichnis verschoben werden.

Wenn der IIS 5.0 installiert ist, muss das Service Pack 1 für Windows 2000 installiert werden. Auch offene SQL-Datenbanken sind in wenigen Minuten zu sichern - wir erklären Ihnen, wie in den folgenden Kapiteln, wie es geht.

0 Kommentare zu diesem Artikel
251659