שלח תשובה

זירת השאלות

495
צפיות
0
תשובות

אבטחת אתרים בשרת IIS

,‏ 30 במרץ, 2006

שלום חברים.

כאחראי על אירוח אתרים באחת מהחברות הגדולות בארץ, הייתי רוצה לדעת איך יכולים לנסות לחדור לאתרים כאלה מבחוץ, ללא פריצה פנימית. כלומר, הם ישנה דרך בה האקרים מנוסים יותר או מנוסים פחות יוכלו להריץ כמה פקודות מול האתר כאשר הם לא משתמשים בשום פרצה אפליקטיבית, כמו SQL Injection, העלאת קבצים וכו'?
האם ישנן פקודות ב-HTTP שאפשר להריץ מול שרת למשל? משהו אחר בשימוש?…

פעם מישהו אמר וצדק – אם אתה לא יודע איך פורצים, לעולם לא תוכל להיות שקט שאתה מוגן…

תודה מראש לכל המסייעים.

תגיות:

0 תשובות

    שלח תשובה