Off Topic - Serverüberprüfung
[ verfasste Antworten ] [ Aussensaiter-Forum ]
Beitrag von Oly vom Februar 20. 2003 um 16:07:19:
Hi an alle Computerspezies,
folgendes ist mir heute passiert:
Es kam 'ne Mail von einer unserer Tochterfirmen, die unaufgefordert 'ne Sicherheitsüberprüfung unseres Internet-Servers gemacht haben. So weit so gut - is nix dolles bei rausgekommen. Aber zwei Sachen beschäftigen mich nun doch - Hier die eine Aussage:
They Allow HTTP Methods: GET, HEAD, OPTIONS, TRACE
HTTP method 'TRACE' may allow client XSS or credential theft.
Apache/1.3.27 appears to be outdated (current is at least Apache/2.0.44).
mod_perl/1.25 appears to be outdated (current is at least 1.26)
FrontPage/4.0.4.3 appears to be outdated (current is at least 5.0.2.2623)
Gezz meine Fragen: Was issen das für 'ne Sicherheitslücke von wegen "Trace"? Und wenn's wirklich eine is - was mach ich dagegen?
Zu Apache und mod_perl - das sind die Teile, die Uunet automatisch aufspielt - muß ich da jetzt alle Hebel in Bewegung setzen, daß wir die neuen Versionen kriegen? Und sind die alten etwa 'ne Sicherheitslücke?
Und noch was - bei uns gibt es einige Verzeichnisse, in denen wiederum nur Verzeichnisse enthalten sind (also keine index.html o.ä.). Wenn ich jetzt also per Hand in die URL nur die Adresse bis zum verzeichnisseenthaltenden Verzeichnis eintippe, wird mir die Indexdatei mit den Unterverzeichnissen angezeigt. Is ja eigentlich nicht schlimm, aber unschön. Jetzt kann ich zwar jedes einzelne Verzeichnis mit chmod dagegen sperren - aber das is mir zuviel Act. Gibts da nicht 'ne elegantere Möglichkeit?
Vielen Dank schomma im voraus und Gruß
Oly
verfasste Antworten:
Dieser Beitrag ist älter als 3 Monate und kann nicht mehr beantwortet werden.
|