Zitat:
Original geschrieben von FellnerPeter
wie sicher ist ein IIS Server auf dem ASP Scripte laufen und der auch noch auf übergeordnete Pfade zugreift.
|
So sicher wie die Scripte die darauf laufen.
Im Regelfall wird nämlich nicht der Server selbst gehackt, sondern es werden Schwachstellen in den Scripten ausgenutzt. Das können z.b. ungeprüfte Usereingaben sein o.Ä.
Wenn es eine Lücke gibt, dann erlaubt der Zugriff auf übergeordnete Pfade dem Eindringling natürlich gleich noch mehr Schaden anzurichten.
BTW: Vielleicht solltest du noch den Title Tag der Seite ändern. da steht noch "Web Edition" drinnen.