Hacker – Difesa

By 11 Febbraio 2015 Read More →

Errore – msxml3.dll error ‘800c0005’ – global.asa -2146697211

Se il vostro sito web è bloccato con il seguente errore : msxml3.dll error ‘800c0005’ System error: -2146697211. /LM/w3svc/***/ROOT/global.asa, line 138 Potrebbe trattarsi di un attacco Hacker. Se il sito web “non utilizza” global.asa, questo file è stato sicuramente introdotto nello spazio del sito web come accesso indesiderato. Analizzando il server però, questo file “non […]

Posted in: Hacker - Difesa, Web Server
By 5 Febbraio 2015 Read More →

Disattivazione ASP filesystemobject per singolo sito web

“FileSystemObject” è ( e sarà sempre!) il più grande problema relativo a defacement, hacker e attacchi sul server. Sarebbe consigliabile rimuovere questa funzionalità su un server di Hosting ma sappiamo che è “impossibile” in quanto molti sistemi (asp, ecc.) funzionano con letture file e/o scritture su disco, ecc (basta pensare a un contatore accessi con […]

Posted in: Hacker - Difesa, Hacker - Sicurezza, Web Server
By 26 Novembre 2014 Read More →

VbScript – Attivare un Avviso sul cambio di Data di Modifica di un File

Il seguente “spezzone” di codice in linguaggio in VbScript ( Windows Script Host ) si utilizza per il monitoraggio della data di modifica di un file. E’ estremamente semplice ed invia una e-mail al cambiamento della data di modifica (forzata nel codice) Altri script in VbScript che potrebbero interessarti : Fonti : Data di Modifica di un File, Vbscript Data […]

Posted in: Hacker - Difesa, Script Vbscript
By 5 Novembre 2014 Read More →

Monitoraggio ISAPI su IIS in caso di Server Compromesso (hacked)

I valori di ISAPI, nel webServer sono in continuo “movimento” e sarebbe consigliabile effettuare un controllo “periodico”, specialmente se il server web fosse stato “mira” di hacker e/o in caso di applicazioni con connessioni “pesanti” a database o in utilizzo di XML parsing. Per avere informazioni “maggiori” su ISAPI, vi rimando a questo articolo. Se […]

Posted in: Hacker - Difesa
By 3 Novembre 2014 Read More →

IIS – Come comportarsi con le estensioni Scriptmap non in utilizzo?

Uno dei più grandi “errori” dei sistemisti per WebServer Windows su IIS è sempre stato quello di “consentire” Application Extension che il “cliente” non utilizza ma che sono una vera “manna” per hacker & co. Se i vostri clienti non utilizzano Php, Asp.Net, ecc… è consigliabile rimuovere queste funzionalità dai propri Host e non “lasciarle […]

Posted in: Hacker - Difesa, Hacker - Sicurezza
By 27 Gennaio 2014 0 Comments Read More →

Web Application Security – DotDefender

Un Software da “valutare” a livello di WebServer è sicuramente Web Application Security dotDefender della Applicure. Con questo Web Application Firewall ho risolto il 90% dei problemi di Hacking e Defacement  su Server Windows 2008 e 2003. Personalmente lo reputo “l’unico” componente in grado di bloccare AspXspy in quanto la soluzione proposta nell’utilizzo di UrlScan […]

Posted in: DotDefender, Hacker - Difesa, Hacker - Sicurezza, IIS 6.0
By 20 Gennaio 2014 0 Comments Read More →

IISTRACER – Attenzione alle dimensioni del file di LOG

E’ possibile che, qualche volta, si possa notare un eccessiva lentezza del server o un “accumulo” di ISAPI (Performance Monitor) veramente elevato. Questa situazione potrebbe dipendere da un sito web che ha pubblicato qualcosa di “molto richiesto” oppure da un attacco che ha generato pagine che vengono “richiamate” continuamente (es PHP mailer, ecc.). E’ buona […]

Posted in: Hacker - Difesa, IIS 6.0
« Pagina precedentePagina successiva »
shared on wplocker.com