none
Problema di VULNERABILITA' con ASP.NET RRS feed

  • Domanda

  • ciao
    Ho un problema con la funzionalità Asp.net (net.framework) sul mio server. Recentemente avevo notato alcune pagine. Aspx che potevano eseguire file exe (a livello di radice!) E creare gli utenti del sistema. Alcuni hacker hanno preso il controllo del mio server e ho dovuto effettuare una nuova installazione.
    Come faccio a mettere in sicurezza Asp.Net ?
    Grazie a tutti
    • Spostato Alberto De Luca martedì 14 gennaio 2014 12:11 Forum non pertinente
    lunedì 9 dicembre 2013 16:10

Tutte le risposte

  • Ciao,

    il problema poteva essere partito da altro, non necessariamente il codice asp.net, magari in seguito hanno inserito le pagine che eseguivano file exe a livello radice... A meno che non le abbia fatte tu. Inoltre anche i permessi di esecuzione a livello root non vanno mica bene, ma anche questo non c'entra con asp.net, ma bensì la configurazione del server.

    Se poi parli di CMS allora dovresti tentare di tenerli sempre aggiornati e pregare che nessuno tocchi te... d'altro canto usare un CMS vuole dire anche (tra gli altri contro) non poter offrire totale sicurezza al cliente, visto che comunque in genere questi (i CMS) sono Open Source e quindi il proprio codice ed eventuali bug sono noti ai più...

    Diversamente, se creassi i contenuti tu (inteso non usassi i CMS) costerebbe di più (in termini economici o di tempo), ma se fatto bene avresti meno problemi, in quanto tra le altre cose, il codice è meno noto e di conseguenza anche potenziali falle meno sperimentate (ergo meno conosciute, per non dire per nulla conosciute). 

    martedì 24 dicembre 2013 13:03
  • Se utilizzi l'utente di default di IIS non dovrebbbe avere i permessi per eseguire dei file sul server. Le pagine aspx sono tue o sono state messe da qualche malicius software?

    Ciao


    Luca Congiu (congiuluc)
    Personal Blog: blogs.dotnetcode.it

    Se hai trovato la soluzione all'interno del Forum, ricorda di segnalare il post come risposta, in alternativa puoi postare la soluzione da te adottata. Questo aiuterà altri utenti, che hanno riscontrato la stessa problematica, ad identificare rapidamente la soluzione/risposta corretta.

    mercoledì 15 gennaio 2014 15:27
    Moderatore
  • Ciao U 235

    Hai risolto il problema di vulnerabilità?


    Luca Congiu (congiuluc)
    Personal Blog: blogs.dotnetcode.it

    Se hai trovato la soluzione all'interno del Forum, ricorda di segnalare il post come risposta, in alternativa puoi postare la soluzione da te adottata. Questo aiuterà altri utenti, che hanno riscontrato la stessa problematica, ad identificare rapidamente la soluzione/risposta corretta.

    lunedì 20 gennaio 2014 16:01
    Moderatore
  • Ciao Luca,

    innanzi tutto ti ringrazio comunque per l'interessamento, però non saprei risponderti se Andry79Fire ha risolto. :)

    lunedì 20 gennaio 2014 16:53
  • Chiedo Scusa,

    Andry79Fire, hai risolto poi il problema della vulnerabilità?

    Ciao


    Luca Congiu (congiuluc)
    Personal Blog: blogs.dotnetcode.it

    Se hai trovato la soluzione all'interno del Forum, ricorda di segnalare il post come risposta, in alternativa puoi postare la soluzione da te adottata. Questo aiuterà altri utenti, che hanno riscontrato la stessa problematica, ad identificare rapidamente la soluzione/risposta corretta.

    lunedì 20 gennaio 2014 23:07
    Moderatore