Kto może cos takiego po koleżeńsku zrobić?
Paskudnie to wygląda:
21/tcp open ftp
25/tcp open smtp
26/tcp open unknown
80/tcp open http
110/tcp open pop-3
113/tcp closed auth
443/tcp open https
8080/tcp open http-proxy
Albo to:
Server: Microsoft-IIS/5.0
ehhh... :(
pozdrawiam
Przeczytaj wszystkie posty z tego wątku
Paskudnie to wygląda:
21/tcp open ftp
25/tcp open smtp
26/tcp open unknown
80/tcp open http
110/tcp open pop-3
113/tcp closed auth
443/tcp open https
8080/tcp open http-proxy
Albo to:
Server: Microsoft-IIS/5.0
Te porty świadomie otwarte... A są jakieś zagrożenia?
Osóbka znana jako wsms.pl (wa@precz-glupocie.wsms.pl) w
<404cf@news.home.net.plwystukała:
| Kto może cos takiego po koleżeńsku zrobić?
Paskudnie to wygląda:
21/tcp open ftp
25/tcp open smtp
26/tcp open unknown
80/tcp open http
110/tcp open pop-3
113/tcp closed auth
443/tcp open https
8080/tcp open http-proxy
Albo to:
Server: Microsoft-IIS/5.0
ehhh... :(
pozdrawiam
Przeczytaj wszystkie posty z tego wątku
| Paskudnie to wygląda:
| 21/tcp open ftp
| 25/tcp open smtp
| 26/tcp open unknown
| 80/tcp open http
| 110/tcp open pop-3
| 113/tcp closed auth
| 443/tcp open https
| 8080/tcp open http-proxy
| Albo to:
| Server: Microsoft-IIS/5.0
Te porty świadomie otwarte... A są jakieś zagrożenia?
Jeśli port jest otwarty i coś na nim słucha to zawsze jest zagrożenie.
Trzym się
Adam Wysocki wrote:
On Thu, 15 May 2003, Przemek R. wrote:
| telnet
| Server: Microsoft-IIS/5.0
| i co wlamiesz sie? czy juz teraz wymiekasz?
Nie zniżam się do poziomu buraków.
a jaki poziom mają buraki? a może jest to płaszczyzna zupełnie abstrakcyjne?
HEAD / HTTP/1.1
Host: hackiis6.com
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Mon, 11 Apr 2005 13:33:00 GMT
X-Powered-By: ASP.NET
Connection: close
Content-Type: text/html; charset=UTF-8
Hm... a to mial byc IIS5 czy IIS6?
Wiem, banner można zmienić. Ponadto ja już gdzieś, kiedyś ten skrypt
widziałem... Newbie or not? ;-)
Podsumowując: Sim+ ma pocztę głosową na Windzie ;-)))
Nie tylko pocztę głosową:
netcraft.com:
The site www.simplus.pl is running Microsoft-IIS/4.0 on NT4/Windows 98.
| The site www.simplus.pl is running Microsoft-IIS/4.0 on NT4/Windows 98.
O Boże :/
E tam, ciesz się, że w Anglii nie mieszkasz:
NT4/Windows 98 users include [...] British Nuclear Fuels Ltd [...]
07.02.03 Marek A. Stepien wrote:
| The site www.simplus.pl is running Microsoft-IIS/4.0 on NT4/Windows 98.
| O Boże :/
| E tam, ciesz się, że w Anglii nie mieszkasz:
| NT4/Windows 98 users include [...] British Nuclear Fuels Ltd [...]
:O
A USS Yorktown ktoś pamięta? :)
http://republika.pl/wimmer/felietony/pcq9818.html
No dobra, dobra, ale ms ma równierz swoje własne serwery, prawda?
Yodar pytał na czym stoją serwery http microsoftu, gophi powiedział mu na
czym chodzą serwery akamai, z którego usług ms korzysta. Akamai korzysta z
linuksa i hurda, a ms twardo stoi przy swoich windowsach i iis. Zgadza się
czy zrobiłem gdzieś błąd?
Chciał zobaczyć na czym stoi www.microsoft.com, z tego co pamiętam.
Samo microsoft.com:
microsoft.com has address 207.46.245.214 Server: Microsoft-IIS/6.0
microsoft.com has address 207.46.245.222 Server: Microsoft-IIS/6.0
Nie chce mi się już zapuszczać nmapa.
Chciał zobaczyć na czym stoi www.microsoft.com, z tego co pamiętam.
Samo microsoft.com:
microsoft.com has address 207.46.245.214 Server: Microsoft-IIS/6.0
microsoft.com has address 207.46.245.222 Server: Microsoft-IIS/6.0
I o to chodzi, i o to chodzi!
Nie chce mi się już zapuszczać nmapa.
Mam pytanie (jeśliby Cię jednak naszła ochota): nmap Ci rozpoznaje na jakim
OSie ich serwerek stoi?
Pozdrawiam.
maciej rzepkowski <m@4ecom.netwrites:
[...]
http://httpd.apache.org/docs-2.0/mod/core.html#servertokens
Dzieki za link. Moze on jednak sugerowac, ze dyrektywa ServerTokens
jest obecna tylko w Apache'u 2.0, a mozna przeciez z niego korzystac
rowniez w wersji 1.3.x Czerwonoskorego.
Ta dyrektywa nie jest jednak calkowitym rozwiazaniem problemu.
Jak spowodowac, zeby moj Apache przedstawial sie jako
NetWare-Enterprise-Web-Server/5.1 albo Microsoft-IIS/4.0
bez kompilacji zrodel? Ustawienie ServerTokens na Prod spowoduje,
ze Apache zwroci naglowek "Server: Apache" :(
Na marginesie, gdyby na tym serwerze bylo zainstalowane takze PHP,
to mozna wylaczyc "chwalenie sie" o tym fakcie. Wystarczy w pliku
/etc/php4/apache/php.ini ustawic "expose_php=Off".
Pozdrawiam,
P.
Paweł Tęcza wrote:
Hej!
maciej rzepkowski <m@4ecom.netwrites:
[...]
| http://httpd.apache.org/docs-2.0/mod/core.html#servertokens
Dzieki za link. Moze on jednak sugerowac, ze dyrektywa ServerTokens
jest obecna tylko w Apache'u 2.0, a mozna przeciez z niego korzystac
rowniez w wersji 1.3.x Czerwonoskorego.
No wlasnie jak napisales nie jest tylko w 2.X, a linka podalem tylko dlatego
zeby bylo wiadomo jak tego uzywac, byl pierwszym z wierzchu, w zapytaniu w
goolgach.
Ta dyrektywa nie jest jednak calkowitym rozwiazaniem problemu.
Jak spowodowac, zeby moj Apache przedstawial sie jako
NetWare-Enterprise-Web-Server/5.1 albo Microsoft-IIS/4.0
bez kompilacji zrodel? Ustawienie ServerTokens na Prod spowoduje,
ze Apache zwroci naglowek "Server: Apache" :(
No wiec wlasnie jak przeczytales niem ma on takiej funkcjonalnosci.
Pytanie tylko po co ma sie przedstawiac jako M$ ? Mozesz podac jakis jeden
konkretny powod ? Pytam z czystej ciekawosci ...
** Przemek wrote:
| Może ktoś wie jak przy pomocy mod_rewrite zrobić taką sztuczkę,
| by Apache zgłaszał się jako Microsoft-IIS/5.0.
mod_headers? Tylko po kij?
Dla zmylenia automatów i dzieciaków. Od kąt to zastosowałem
to nie wiem czy w logach mam 2% prób przełamania apache'a.
Wszystkie automaty i inne plugastwo walczy z C: :-D
Dziękuję za podpowiedz. Zaraz poczytam.
Przemek
** Przemek wrote:
Konrad Kosmowski napisał(a):
| ** Przemek wrote:
| Może ktoś wie jak przy pomocy mod_rewrite zrobić taką sztuczkę,
| by Apache zgłaszał się jako Microsoft-IIS/5.0.
| mod_headers? Tylko po kij?
Dla zmylenia automatów i dzieciaków.
Mi się wydaje, że nie tego powinieneś się obawiać...
Od kąt
*Odkąd*...
Michał Stępień wrote:
[...]
a conajmniej muszą używać indianina bo by ich codered zjadł
http://www.microsoft.com/
Server: Microsoft-IIS/6.0
Date: Tue, 30 Apr 2002 23:09:31 GMT
http://www.microsoft.com/
Server: Microsoft-IIS/6.0
Date: Tue, 30 Apr 2002 23:09:31 GMT
i ty w to wierzysz?
widziałeś te maszyny z bliska?
zgłaszać to on może się jako baba jaga.
Jak ujarzmić program Outlook Express? (autor: Bartek Gliniecki)
Webserver IIS - najistotniejsze aspekty dotyczące jego bezpieczeństwa
(autor: Bartosz Bobkiewicz) - aktualizacja artykułu o najnowsze luki w
zabezpieczeniach Microsoft IIS.
Automatyczne wykrywanie i konfigurowanie serwera proxy (autor: Piotrek
Kapczuk)
Autorom bardzo serdecznie dziękujemy, a nowym członkom klubu FAQers
gratulujemy (Bartek Gliniecki, Piotrek Kapczuk).
"Tomasz Polus" <tpo@faq.net.plwrote in message
Z przyjemnością informuję o aktualizacji FAQ, która obejmuje następujące
artykuły:
Jak ujarzmić program Outlook Express? (autor: Bartek Gliniecki)
Webserver IIS - najistotniejsze aspekty dotyczące jego bezpieczeństwa
(autor: Bartosz Bobkiewicz) - aktualizacja artykułu o najnowsze luki w
zabezpieczeniach Microsoft IIS.
Automatyczne wykrywanie i konfigurowanie serwera proxy (autor: Piotrek
Kapczuk)
Autorom bardzo serdecznie dziękujemy, a nowym członkom klubu FAQers
gratulujemy (Bartek Gliniecki, Piotrek Kapczuk).
--
Tomasz Polus
Co to jest Microsoft IIS i skad to sciagnac ?
Probowalem zainstalowac na moim kompie
ACD Imageshark i instalator twierdzi, ze nie
moze go zainstalowac bo w moim windows xp
nie ma Microsoft IIS ? czy ktos wie skad toto
mozna dociagnac i czy to sie w ogole nadaje
do winxp ?
Panel sterowania/dodaj, usuń programy/dodaj, usuń składniki systemu
Windows/IIS
Na porcie 80 (http) odpowiada maszyna z Apache (na FreeBSD), natomiast
na porcie 443 (https) odpowiada maszyna z serwerem identyfikującym się
jako Microsoft-IIS/5.0.
Paweł
na porcie 443 (https) odpowiada maszyna z serwerem identyfikującym się
jako Microsoft-IIS/5.0.
na Microsoft-IIS chodzą takie ebanki:
TelePekao24
Citidirect
LGnet
mBank
Multibank
ePKO
MJ
/==========================================================
Mariusz A. Jasiński Portal eBanki.pl
mjasin@pro.onet.pl http://www.ebanki.pl
http://www.mja.w.pl
==========================================================/
IWorm.CodeRed is a new worm that spreads through server to server
and makes DDOS attack on US government web sites.
This worm exploits a security hole in Microsoft Internet Information
Server (IIS) to infect the server. This worm can infect only those
systems having Microsoft IIS installed over Windows NT/2000 Server.
Once this worm infects the server it starts to scan for other servers
with simillary vulnerability and infects them. This worm later
initiates a Denial Of Services (DoS) attack against US government web
sites and finally halts or stops all the activities on the Server.
As lot of media attention is given to this worm has created panic among
the general users. We appeal our users not to panic as this virus will
infect only those sysems having Microsoft IIS (server) installed on
Windows NT/2000 Server. Users who are using other Windows platform
like Windows 95/98/ME need not panic. As the virus will not infect
their sytsems. Also users of Windows NT/2000 will also not be affected
if they are not having IIS server installed on it.
For more details about this worm please visit
http://www.quickheal.com/codered.htm
If you have any queries please write to supp@quickheal.com
Thanking you,
Quick Heal Team.
no jak ma to cos atakowac (i blokowac...) serwery rzadowe US to sie nie
dziwie...
"Lukasz Kowalczyk" <luk@jazzpolice.plwrote in message
| : [ Krzysztof Kowalski ]
: | Ale się wysilili :)))
:
: Szczwane lisy. Teraz już nikt nie będzie się mógł przyczepić, że
citidirect
: nie jest w Polsce :)))
:
: Żebyś wiedział - no bo który dziennikarz teraz uwierzy, że CD stoi w
: Singapurze?
Może i stoi, ale droga się urywa na jakimś firewall'u w handlowym
c: racert Trying 195.136.38.209...
Connected to online.handlowy.com.pl.
Escape character is '^]'.
HEAD / HTTP/1.0
HTTP/1.1 200 OK
Server: Microsoft-IIS/4.0
Content-Location: http://172.17.6.19/index.html
^^^^^^^^^^^
http://www.netcraft.com/whats/?host=www.sezam.bph.pl
Netcraft podaje, "www.sezam.bph.pl is running Microsoft-IIS/4.0 on
Linux". Pomimo tego, ze zmuszaja klientow do kupna MS Windows i
wmawiaja, ze klucze w ActiveX sa bezpieczne, to jednak sami nie wierza
temu systemowi na tyle, zeby stawiac na nim wlasnego firewalla.
In article <382F34F6.B06E4@gazeta.pl, Maciej Lopacinski wrote:
Polecam sprawdzenie na czym stoi sez@m.
http://www.netcraft.com/whats/?host=www.sezam.bph.pl
Netcraft podaje, "www.sezam.bph.pl is running Microsoft-IIS/4.0 on
Linux". Pomimo tego, ze zmuszaja klientow do kupna MS Windows i
wmawiaja, ze klucze w ActiveX sa bezpieczne, to jednak sami nie wierza
temu systemowi na tyle, zeby stawiac na nim wlasnego firewalla.
Przepraszam, ale nie za bardzo rozumiem, jak produkt Microsoftu moze
dzialac pod Linuxem?
Miernik wrote:
| Netcraft podaje, "www.sezam.bph.pl is running Microsoft-IIS/4.0 on
| Linux". Pomimo tego, ze zmuszaja klientow do kupna MS Windows i
| wmawiaja, ze klucze w ActiveX sa bezpieczne, to jednak sami nie wierza
| temu systemowi na tyle, zeby stawiac na nim wlasnego firewalla.
Przepraszam, ale nie za bardzo rozumiem, jak produkt Microsoftu moze
dzialac pod Linuxem?
No przeciez, ze nie moze.
Serwer przedstawia sie jako MS IIS, bo tym faktycznie jest, ale jest za
maskarada, a adres IP wskazuje na adres komputera na ktorym jest
maskarada, a nie samego serwera. A na tym komputerze jest zgadnij jaki
system? ;-)
Tak ze sprawdzenie (chyba netcraft robi to jakims queso czy czyms w tym
rodzaju) jaki system chodzi pod tym adresem daje wynik, ze Linux. ;-)))
1. jakie serwery WWW obsluguja system internetowy bankow: *Bank Przemyslowy,
Millenium, KB, Deutsche bank*.
www.bpbank.com.pl/ - Apache/1.3.27 (Unix) PHP/4.2.3
www.bankmillennium.pl - Microsoft-IIS/5.0
www.millenet.pl/ - Microsoft-IIS/5.0
www.kredytbank.pl/ - Apache
www.deutsche-bank-24.pl/ - Apache/1.3.27 (Unix) mod_jk/1.2.2-dev PHP/4.3.1
PHP/3.0.18
Oczywiscie rozne podstrony moga byc serwowane na innych maszynach, a wiec i na
innych serwerach www, trzebaby najpierw zobaczyc czy gdzies tak jest, a potem
sprawdzac szczegolowo.
Ja widac na powyzszym obrazku bank millenium jest bee.
| 1. jakie serwery WWW obsluguja system internetowy bankow: *Bank
| Przemyslowy, Millenium, KB, Deutsche bank*.
www.bpbank.com.pl/ - Apache/1.3.27 (Unix) PHP/4.2.3
www.bankmillennium.pl - Microsoft-IIS/5.0
www.millenet.pl/ - Microsoft-IIS/5.0
www.kredytbank.pl/ - Apache
www.deutsche-bank-24.pl/ - Apache/1.3.27 (Unix) mod_jk/1.2.2-dev
PHP/4.3.1 PHP/3.0.18
Oczywiscie rozne podstrony moga byc serwowane na innych maszynach, a
wiec i na innych serwerach www, trzebaby najpierw zobaczyc czy gdzies
tak jest, a potem sprawdzac szczegolowo.
Ja widac na powyzszym obrazku bank millenium jest bee.
Dzieki Bardzo!!!. to mi zaoszczedzilo duzo czasu, pieniedzy (telefony) i
nerwow.
a jakby ktos jeszcze na te inne pytania cos napisal?
e-mail do millenet.pl, LUKAS i minimalne wplywy i kiedy otworzono kanal
internetowy w Banku Przemyslowym? poradze sobie pewnie z tym, chociaz bede
musial dzwonic. ale jakby jakas dobra duszyczka sie znalazla.... :-)
Z gory Dziekuje, Tequila
mbank:
ssl: unknown
www: freebsd, kiedys apache, trudno powiedziec, co teraz /unkown/ ;)
inteligo:
ssl: Error in contacting site
www: linux, apache+php (co ciekawe, obecny apache jest od 24 marca, a
niektorzy wiedza, co bylo w czerwcu - a moze to tylko cos udajace apacha?)
WBK:
ssl: Netscape-Enterprise/4.1
www: kiedys: Apache/1.3.20 (Unix) PHP/4.0.4pl1 tomcat/1.0 mod_ssl/2.8.4
OpenSSL/0.9.6a, a potem: "apache" (pewnie zwyczajnie wyciszone to, co sie
wczesniej ukazywalo). www wbku jest w computerlandzie w katowicach.
BSK/ING:
ssl: Apache
ssl.bsk.com.pl is running Apache on NT4/Windows 98 (uwaga odnosnie apacha ta
sama jak przy inteligo)
Fortis:
ssl: unknown
WWW banku: www.fortisbank.pl is running Microsoft-IIS/4.0 on NT4/Windows 98
Traktujcie te dane jako przyblizone, zwlaszcza w przypadku serwera "apache". Z
drugiej strony, ciekawe, ile bankow faktycznie stosuje podszywanie sie pod
inny system, ale osobiscie nie wierze, ze np. fortis tak naprwde chodzi np. na
*bsd, a tylko udaje NTka ;-)
/dane uzyskano poprzez netcraft.com/
poczytaj Docmd.SendObject
np:
DoCmd.SendObject acSendReport, "Wyślij", Format, Adresat, DW, , "Odpowiedź
dGCS", IIf(IsNull(Dodatkowytekst), " ", Dodatkowytekst), EdycjaWiadomosci
"Wyślij" - nazwa raportu załączanego
Format - jeden z poniższych:
Grupa Tekst Numer
FW HTML (*.html) 2
FW Microsoft Active Server Pages (*.asp) 1
FW Microsoft Excel (*.xls) 6
FW Microsoft IIS (*.htx; *.idc) 3
FW MS-DOS Text (*.txt) 5
FW Rich Text Format (*.rtf) 4
Adresat - adres(y) email
DW - do wiadomości"Odpowiedź..." pokazuje się w temacie wiadomości
pole dodatkowytekst - to formant formularza w którym dopisuje się dodatkowy
tekst pojawiający się w "body" mail'a
zastosowałem instrukcję IIF ponieważ jeżeli pole było puste program
pokazywał błąd
EdycjaWiadomości - format true/false czy ma być edytowane, lepiej dać tak,
czyli pozwolić na Edycję bo czasami mi zawiesza Access'a
ArekM
JASKÓŁ
| poczytaj Docmd.SendObject
| np:
| DoCmd.SendObject acSendReport, "Wyślij", Format, Adresat, DW, ,
"Odpowiedź
| dGCS", IIf(IsNull(Dodatkowytekst), " ", Dodatkowytekst),
EdycjaWiadomosci
"Wyślij" - nazwa raportu załączanego
Format - jeden z poniższych:
Grupa Tekst Numer
FW HTML (*.html) 2
FW Microsoft Active Server Pages (*.asp) 1
FW Microsoft Excel (*.xls) 6
FW Microsoft IIS (*.htx; *.idc) 3
FW MS-DOS Text (*.txt) 5
FW Rich Text Format (*.rtf) 4
Adresat - adres(y) email
DW - do wiadomości"Odpowiedź..." pokazuje się w temacie wiadomości
pole dodatkowytekst - to formant formularza w którym dopisuje się
dodatkowy
tekst pojawiający się w "body" mail'a
zastosowałem instrukcję IIF ponieważ jeżeli pole było puste program
pokazywał błąd
EdycjaWiadomości - format true/false czy ma być edytowane, lepiej dać tak,
czyli pozwolić na Edycję bo czasami mi zawiesza Access'a
ArekM
3. Serwer news.clarion.pik-net.pl, grupa clarion (po polsku), grupę
anglojęzyczną comp.lang.clarion pewnie już sam znalazłeś.
Wszystkie anglojęzyczne grupy dyskusyjne dotyczące Clariona znajdują się na
serwerze news.topspeed.com
5. Na zakończenie dodam - wersja 5.5 powstała 4 lata temu, do tej pory
doszła do release 8 (dla Clippera byłoby to 5.3h), więc jakoś mało
rozwojowa...
To niby prawda, ale ... tylko częściowo. Jak wiadomo Clarion szablonami stoi
i aktualnie w tym kierunku idzie cała para w gwizdek.
Kilka miesięcy temu pojawiły się szablony Clarion/ASP, na dniach można się
spodziewać Clarion/PHP.
Równolegle są rozwijane szablony Web Edition (generują hybrydowe aplikacje
działające pod Windows a oprócz tego generujące kod HTML w odpowiedzi na
zapytania kierowane ze specjalnego serwera WWW lub z Microsoft IIS).
Co do nowej wersji, to w testach developerskich znajduje się Clarion 5.6,
który mimo niewielkiej zmiany numeru, niesie wiele nowości.
Więcej informacji - na wspomnianej stronie www.speed.pl
Pozdrowienia,
Darek Boncler
HTTP/1.1 502 Gateway Error
Server: Microsoft-IIS/5.0
Date: Sat, 31 Jan 2004 14:58:40 GMT
Connection: close
Content-Length: 186
Content-Type: text/html
<head<titleCGI Application Timeout</title</head
<body<h1CGI Timeout</h1The specified CGI application exceeded the allowed
time for processing. The server has deleted the process.
Co zrobić aby to zaczęło działać???
Piotr
a nie wystarczy zainstalowac jakis software ? a certyfikat zrobic samemu ?
Przecież o tym piszę -
Zainstalować sewer WWW (np. Microsoft IIS)
Uruchomić na nim katalog z SSL (Wraz z przygotowanym lub zakupionym
certyfikatem)
Katatalogowi dać atrybut "execute".
Wgrać do katalogu aplikację CGI.
Używać.
//-- Zalecane: do konfiguracji SSL zaprosić kogoś kto już to robił - będzie
szybciej
//-- Zalecane: kupić certyfikat SSL - W innym przypadku przeglądarka będzie
krzyczała, że co prawda certyfikat jest ok ale, nie może zweryfikować
serwera certyfikatów - chyba że chcesz autoryzować cały serwer certyfikatów
(to dużo kosztuje)
Sławek
odgrzebalem gdzies biblioteke ISAPI ktora m.in. dokonuje wpisow i
odczytow do/z rejestru systemowego Windows. O ile zawsze byla uzywana
pod W95/98 i nie bylo problemow pod Personal Web Serverem, o tyle po
zainstalowaniu pod Windows NT z Microsoft IIS dostaje Internal Server
Error 500. Po wnikliwej analizie problemu okazalo sie, ze problem lezy w
dostepie do rejestru - podejrzewam brak praw dostepu. Teraz kluczowa
rzecz - pytanie:
- czy to jest problem w zle napisanej bibliotece, czy tez problem z
ustawieniem praw dostepu procesu do rejestru systemowego ?
- co zrobic zeby bylo dobrze ?
Bardzo prosze o odpowiedz...
Pozdrawiam,
Sebcio Lastowski.
"Sebastian Łastowski, BST" wrote:
Witam,
odgrzebalem gdzies biblioteke ISAPI ktora m.in. dokonuje wpisow i
odczytow do/z rejestru systemowego Windows. O ile zawsze byla uzywana
pod W95/98 i nie bylo problemow pod Personal Web Serverem, o tyle po
zainstalowaniu pod Windows NT z Microsoft IIS dostaje Internal Server
Error 500. Po wnikliwej analizie problemu okazalo sie, ze problem lezy w
dostepie do rejestru - podejrzewam brak praw dostepu. Teraz kluczowa
rzecz - pytanie:
- czy to jest problem w zle napisanej bibliotece, czy tez problem z
ustawieniem praw dostepu procesu do rejestru systemowego ?
- co zrobic zeby bylo dobrze ?
Nie pamietam jak pod WinXX, ale pod NT aplikacje maja dostep do
nastepujacych kluczy rejestru:
1. HKEY_CLASSES_ROOT
2. HKEY_CURRENT_USER
3. HKEY_CURRENT_CONFIG
Jezeli twoj LIB odwoluje sie do innych kluczy, to stad pewnie bierze sie
problem (dokladniej nie mozna zapisywac pod te klucze). Wg HELP'a,
jezeli pod NT chcesz tworzyc klucze VIOLATE, musisz odwolywac sie
bezposrednio do WinAPI.
Aby bylo dobrze, przepisz lib'a tak, niech korzysta z klucza
HKEY_CURRENT_USER, dzieki czemu twoja aplikacja bedzie friendly with NT
:-))))
NMHTTP1.InputFileMode:= False;
NMHTTP1.Get('http://www.adres.pl/program.asp');
Zawartosc.Text:= NMHTTP1.Header;
i dziala ok tzn w Zawartosci mam cos takiego:
HTTP/1.1 200 OK
Server: Microsoft-IIS/4.0
Date: Mon, 02 Oct 2000 16:05:06 GMT
Connection: Keep-Alive
Content-Length: 2515
Content-Type: text/html
Set-Cookie: ASPSESSIONIDGGGGGRVI=NIGFMCLDGFCHAGKOHABGBJMN; path=/
Cache-control: private
Ale chcialbym nie uzywac standardowych komponentow Delphi5 jak NMHTTP.
Mam zainstalowany zestaw ICS.
Jest on bardzo dobry ale nie ma w nim helpa i nie moge dojsc do tego
jak zrobic to samo jak wyzej ale za pomoca HttpCli.
Zauwazylem ze jest tam cos takiego jak:
HttpCli1.Head;
ale nie moge dojsc jak tego uzywac.
Moze ktos wie jak zrobic to co wyzej przy uzyciu HttpCli ?
Prosze o przyklad.
Powiedzmy, że wysyłając smsa do ery łącze się z hostem: "boa.eragsm.pl" na
80 porcie!
Wysyłam POSTa TCP Clientem lub ClientSocketem! Taki oto post:
<CYTAT
POST/sms/sendsms.asp HTTP/1.1
Content-Type: application/x-www-form-urlencoded'
Host: boa.eragsm.pl
Content-Length: 374
Cookie:
podpis2;cxz;boa.eragsm.pl/sms;1536;513595392;30123948;776371136;29449834;*;
numer=604111111
&ksiazka
&message=test
&messagebis=test/Era:GraQuoVadis!SMS:QVpod6644
&podpis=cxz
&kontakt
&termin=1
&godzina=00:15
&dzien=0
&bookopen
&Code=4325
&action=Send
</CYTAT
W odpowiedzi dostaje:
<CYTAT
HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/4.0
Date: Fri, 26 Oct 2001 22:32:59 GMT
Content-Type: text/html
Content-Length: 87
<html<head<titleError</title</head<bodyThe parameter is incorrect.
</body</html
</CYTAT
Pytanie: Gdzie jest błąd?
Co jest za błąd Bad Request?
Pomóżcie mi to napisze jakiegoś sampla i udostępnie go wszystkim za free!
I tamte parametry mają być w jednej linii.
Poprawiłem i wyskakuje
<CYTAT
R: HTTP/1.1 100 Continue
Server: Microsoft-IIS/4.0
Date: Sat, 27 Oct 2001 06:23:11 GMT
</CYTAT
I Znouw SMS nie dochodzi ;(
Potrzebuje dodagac sie z sewrerem WWW na niskim poziomie typu:
telnet IP port 80
"GET /IS/GstdApps/Comput.asp HTTP/1.0
HTTP/1.1 401 Access Denied
Server: Microsoft-IIS/5.0
Date: Mon, 17 Nov 2003 10:01:31 GMT
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
Content-Length: 4431
......"
Czy jest jakis modul pod perla. Innymi slowy potrzebuje wysylac i odbirac
powyzsze komunikaty w polaczenie TCP/IP na porcie np 80
Piotr P
<html
<head
<title</title
</head
<body
<?php
$conn_string = "host=localhost port=5432 dbname=jakas user=jakis
password=jakies";
$dbconn4 = pg_connect ($conn_string);
?
</body
</html
wyrzuca mi blad
Fatal error: Call to undefined function pg_connect() in
D:www
ettrans e1.php on line 11 czyli linia
$conn_string = "host=localhost port=5432 dbname=jakas user=jakis
password=jakies";
co jest nie tak oczywiscie postgres dziala , phpinfo tez dziala
PHP Version 5.1.6 IIS , Microsoft-IIS/5.1 , PostgeSQL 8.1.4
<html
<head
<title</title
</head
<body
<?php
$conn_string = "host=localhost port=5432 dbname=jakas user=jakis
password=jakies";
$dbconn4 = pg_connect ($conn_string);
?
</body
</html
wyrzuca mi blad
Fatal error: Call to undefined function pg_connect() in
D:www
ettrans e1.php on line 11 czyli linia
$conn_string = "host=localhost port=5432 dbname=jakas user=jakis
password=jakies";
co jest nie tak oczywiscie postgres dziala , phpinfo tez dziala
to dobrze, że phpinfo działa, a co pokazuje? wyrzuca wogóle informacje o
postgresie?
PHP Version 5.1.6 IIS , Microsoft-IIS/5.1 , PostgeSQL 8.1.4
wyrzuca mi blad
Fatal error: Call to undefined function pg_connect() in
D:www
ettrans e1.php on line 11 czyli linia
$conn_string = "host=localhost port=5432 dbname=jakas user=jakis
password=jakies";
co jest nie tak oczywiscie postgres dziala , phpinfo tez dziala
sprawdz w php.ini parametr "extension_dir" czy jest ustawiony na wlasciwy
katalog
Jak dopracuję to podeślę^^
rozumiem, ze submitujesz takie cos:
POST http://pubdir.gadu-gadu.pl:80/appsvc/fmpubquery2.asp HTTP/1.0
Host: pubdir.gadu-gadu.pl
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.7 [en] (Win98; I)
Content-Length: 20
Pragma: no-cache
Mode=3&UserId=<uid
w wyniku czego otrzymujesz:
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Tue, 04 Sep 2001 11:05:34 GMT
Connection: Keep-Alive
Content-Length: 64
Content-Type: text/html
Set-Cookie: ASPSESSIONIDGQGQQCPG=BLPFLKFCCMADEFEHGBANOKEK; path=/
Cache-control: private
query_results:
<jakas_liczba
<uid
<imie
<nazwisko
<nick
<rok_urodzenia
<jakas_liczba
<miejsce_zamieszkania
co oznaczaja te liczby na 1 i 7 pozycji?
domyslam sie, ze plec i status - jakie sa kody?
Marcin
POST http://pubdir.gadu-gadu.pl:80/appsvc/fmpubquery2.asp HTTP/1.0
Host: pubdir.gadu-gadu.pl
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.7 [en] (Win98; I)
Content-Length: 20
Pragma: no-cache
Mode=3&UserId=<uid
w wyniku czego otrzymujesz:
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Tue, 04 Sep 2001 11:05:34 GMT
Connection: Keep-Alive
Content-Length: 64
Content-Type: text/html
Set-Cookie: ASPSESSIONIDGQGQQCPG=BLPFLKFCCMADEFEHGBANOKEK; path=/
Cache-control: private
query_results:
<jakas_liczba
<uid
<imie
<nazwisko
<nick
<rok_urodzenia
<jakas_liczba
<miejsce_zamieszkania
co oznaczaja te liczby na 1 i 7 pozycji?
domyslam sie, ze plec i status - jakie sa kody?
Dokładnie tak, :
Stany <jakas_liczba #1:
1 - Nie dostępny
2 - Dostępny
3 - Zaraz wracam
a jakas liczba #2 to numer GG
$ telnet pubdir.gadu-gadu.pl 80
Trying 217.17.33.22...
Connected to pubdir.gadu-gadu.pl.
Escape character is '^]'.
POST http://pubdir.gadu-gadu.pl:80/appsvc/fmpubquery2.asp HTTP/1.0
Host: pubdir.gadu-gadu.pl
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.7 [en] (Win98; I)
Content-Length: 20
Pragma: no-cache
Mode=3&UserId=810000
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Tue, 04 Sep 2001 17:15:18 GMT
Connection: Keep-Alive
Content-Length: 50
Content-Type: text/html
Set-Cookie: ASPSESSIONIDGGGGGBTO=DALOFLFCCLAJEALAAPIOCNOM; path=/
Cache-control: private
query_results:
1
810000
Magda
Magda
0
Connection closed by foreign host.
wszystko dziala, sprawdz jeszcze raz swoje parametry
Marcin
Response Headers - http://172.20.0.174/
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Type: text/html; charset=utf-8
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET, PHP/5.2.0
Set-Cookie: SESS=g8s4qr7tbgt8a7hipvqbukf0t0; path=C:PHPcookies
Date: Fri, 15 Dec 2006 18:29:27 GMT
Connection: close
200 OK
Mi juz rece opadają... bo specjalnie nie mam czasu a tu taka pierdoła i tyle
problemów.
Pozdrawiam Barton
if(isset($_SESSION[test])){
echo "Jest sesja!:$_SESSION[test]<br";}
else{
echo "Nie ma sesji:$_SESSION[test]<br";
$_SESSION[test]= "Jestem";
}
?
Na serwerze płatnym to działa
http://arint.pl/t.php
a całe php.ini jakie jest na Windowsie tak wyglada:
http://arint.pl/phpinfo.pdf
a nagłówek z powyzszego przykładu z Windowsa2003 jest taki:
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Type: text/html
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: PHP/5.2.0
Set-Cookie: SESS=pcliqhnpjic7lt34ru2kgcn2t2; path=C:PHPcookies
Date: Fri, 15 Dec 2006 18:55:24 GMT
Connection: close
200 OK
Pozdrawiam
Barton
weź firefoxa, dodatek webdeweloper i sprawdź czy IIS wysyła prawidłowy typ
mime -"view response headers"
Ok - dostaje cos takiego:
Content-Type: text/html
Server: Microsoft-IIS/6.0
X-Powered-By: PHP/4.4.2, ASP.NET
Date: Sun, 30 Apr 2006 06:52:54 GMT
Connection: close
200 OKale zeby bylo smieszniej jak wezme przyklad gd.php to mam odpowiedz
taka:Content-Type: image/png
Server: Microsoft-IIS/6.0
X-Powered-By: PHP/4.4.2, ASP.NET
Date: Sun, 30 Apr 2006 06:53:38 GMT
Connection: close
200 OKczyli poprawinie....?? o co chodzi!!!przyznam sie ze nie jestem w tym
biegly!!Maciej.
Kierując się wskazówkami przedmówców postanowiłem zbadać jakie nagłówki są
posyłane zarówno w wersji z sesją jak i bez sesji. I oto wynik, który
prawdopodobnie wszystko tłumaczy:
wersja bez sesji:
HTTP/1.1 200 OK
Server: Microsoft --IIS/5.1
Date: ....
Content-Type: application/pdf
X-Powered-By: PHP/4.3.6
Content-disposition: inline; filename=doc.pdf
Content-Length: 61813
wersja z sesją:
to samo co wyżej plus
SetCookie: PHPSESSID=.......(identyfikator sesji) ; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0,
pre-check=0
Pragma: no-cache
No i chyba wszystko jasne. Wydaje mi się, że chodzi o cachowanie. W wersji
sesją jest ono wyłączone więc dokument nie może się zapisać po stronie
klienta. Przy okazji dodam, że na Mozilli działają obydwie wersje, widocznie
Mozilla ignoruje wyłączenie cachowania.
I teraz mam pytanie jakie wysłać nagłówki (header), aby włączyć spowrotem
cachowanie, lub ewentualnie usunąć te niechciane nagłówki, czyli Pragma:
no-cache i Cache-Control? Chcę to zrobić tylko dla tej strony więc
ustawienia w php.ini raczej nie wchodzą w gre.
pzdr.
kris
<qvas@poczta.onet.plwrote:
Czy ktos z Was wie jak oni zabezpieczyli ten plik przed
nieautoryzowanym sciagnieciem ?
http://www.zbp.pl/strony/opis.htm
Plik ma założoną autentykację po stronie serwera, innymi słowy jest
chroniony hasłem przez serwer.
HEAD /zip/accord2.zip HTTP/1.1
Host: www.zbp.pl
Range: bytes=0-
User-Agent: GetRight/4.2
Accept: *.*, */*
HTTP/1.0 401 Unauthorized
Server: Microsoft-IIS/5.0
Date: Wed, 23 May 2001 07:33:00 GMT
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
WWW-Authenticate: Basic realm="www.zbp.pl"
krzys
at@tenbit.pl
Szukam serwera Microsoft IIS (pod winxp jesli robi to jakas roznice)
- najlepiej do pociagnieacia z jakiegos polskiego serwera ...
Hehhhh...wejdż do Panelu Sterowania, następnie wybierz "Dodaj/Usuń
Programy" przejdź na button "Składniki systemu" i po chwili wybierz z
listy gałąż "Internetowe usługi Informacyjne (IIS)" - zaznacz które
usługi Cię interesują - zostaną one doinstalowane.
BTW - co to ma wspólnego z tą Grupą:
następnym razem szukaj pomocy na grupach w hierarchii ms-news.pl.*
A za pół roku dorobi się polskich literek.
tiaaaa. sa na mozilli i w ie i w operze.
charset jest zadeklarowany w naglowkach protokolu http
HTTP/1.1 200 OK
Date: Fri, 26 Sep 2003 08:48:40 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
X-AspNet-Version: 1.1.4322
Set-Cookie: ASP.NET_SessionId=pqs2ps55pnfzre55wgqbgki0; path=/
Cache-Control: no-cache
Pragma: no-cache
Expires: -1
Content-Type: text/html; charset=utf-8
Content-Length: 11318
Kerry (http://www.johnkerry.com):
Server: Apache/1.3.27 (Unix) (Red-Hat/Linux) PHP/4.1.2 mod_perl/1.29
mod_ssl/2.8.12 OpenSSL/0.9.6b
Bush (http://www.georgewbush.com/):
Server: Microsoft-IIS/6.0
Kerry (http://www.johnkerry.com):
Server: Apache/1.3.27 (Unix) (Red-Hat/Linux) PHP/4.1.2 mod_perl/1.29
mod_ssl/2.8.12 OpenSSL/0.9.6b
Bush (http://www.georgewbush.com/):
Server: Microsoft-IIS/6.0
Ja w sumie też. Jego rojenia np. na temat stosów broni masowego rażenia w
Iraku dość przypominają mi rojenia marketoidów z MS (och, jednak nie WinFS
nie zostanie wydany z Longhornem - podobne, nie? )
Kerry (http://www.johnkerry.com):
Server: Apache/1.3.27 (Unix) (Red-Hat/Linux) PHP/4.1.2 mod_perl/1.29
mod_ssl/2.8.12 OpenSSL/0.9.6b
Lameriada. Serwer nie powinien przyznawać się do bycia czymś bardziej
konkretnym niż "Apache (Unix)"
Bush (http://www.georgewbush.com/):
Server: Microsoft-IIS/6.0
--
* Tomek.
____________________________________________________________________________
BOMBED BY ATOMIC BOMB. TORPEDOS. SINKING. U-530.
Roman Werpachowski wrote:
On the Mon, 30 Aug 2004 12:02:33 +0200, Jakub Stachowski wrote:
Roman Werpachowski wrote:
On the 29 Aug 2004 23:09:01 GMT, Marcin Wieczorek wrote:
Z adresu to@rabarbar.eu.org nadszedł list o dziwnej treści:
Lameriada. Serwer nie powinien przyznawać się do bycia czymś bardziej
konkretnym niż "Apache (Unix)"
Security by obscurity?
A co w tym zlego?
Że to generalnie nie działa :-)
A priori nie mozna zalozyc, ze "nie dziala". Na pewno jako *jedyna*
taktyka nie dziala. Ale jako dodatek do innych, moze komus utrudnic chocby
odrobinke dzialania zaczepne. W tym momencie mozna porzucic ideologiczna
niechec i zastanowic sie, czy nie warto czegos takiego zrobic. "Security
by obscurity" bylo stosowane w dzialaniach militarnych przez wieki.
W proponowanej wersji "Apache (Unix)" to na pewno nie działa - atakujący i
tak sprawdzi wszystkie dostępne mu exploity dla wersji z powiedzmy
ostatnich 3 lat. Mod_ssl można wykryć i bez stringa (sprawdzić 443 a potem
przelecieć się po innych) a mod_php jest na tyle popularny, że warto
sprawdzić i exploity dla niego. Jeśli ktoś wierzy w security by obscurity
to powinien wstawić Server: Microsoft-IIS/6.0
, może by tam kogoś
zmylił.
A robaki to w ogóle olewają identyfikację serwera (w logach Apache mam od
diabła trafień od jakichś robaków IISowych).
Zakladam, ze oprocz tego serwer jest patchowany/aktualizowany do
najnowszych stabilnych wersji.
przelecieć się po innych) a mod_php jest na tyle popularny, że warto
sprawdzić i exploity dla niego. Jeśli ktoś wierzy w security by obscurity
to powinien wstawić Server: Microsoft-IIS/6.0
, może by tam kogoś
zmylił.
A robaki to w ogóle olewają identyfikację serwera (w logach Apache mam od
diabła trafień od jakichś robaków IISowych).
W sumie, to lepiej sie przedstawiac jako Apache, moze ktorys robal bedzie
oszczedzal Apache (i nie zapychal laczy).
http://www.computerworld.pl/news/news.asp?id=5719
Trzeba bĂŞdzie bank zmieniaĂŚ...
Z ciekawoÂści sprawdziÂłem na czym niektóre banki trzymajÂą www:
The site www.intelligo.com.pl is running Apache/1.3.20 (Unix)
(PLD/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6b PHP/4.0.6 on Linux.
^^^ !
The site www.mbank.com.pl is running unknown on FreeBSD
The site www.bgz.pl is running Microsoft-IIS/5.0 on Windows 2000
The site www.bph.pl is running Apache/1.3.9 (Unix) PHP/4.0.4pl1
PHP/3.0.13 ApacheJServ/1.1.2 on Solaris 8
The site www.bwe.pl is running Microsoft-IIS/4.0 on NT4/Windows 98
The site www.bre.com.pl is running Netscape-Enterprise/4.1 on HP-UX
The site www.brc.pl is running HTTP/1.0 on Linux
The site www.bankgesellschaft.pl is running Apache/1.3.22 (Unix) on
Solaris
The site www.citihandlowy.pl is running Apache/1.3.12 (Unix) on
unknown
The site www.deutsche-bank.pl is running Apache/1.3.12 (Unix) (Red
Hat/Linux) PHP/4.0.4pl1 mod_perl/1.21 on Linux
The site www.investbank.com.pl is running Microsoft-IIS/4.0 on
NT4/Windows 98
The site www.kredytbank.pl is running WebLogic 5.1.0 Service Pack 10
07/11/2001 21:04:48 #126882 on HP-UX
To gdzie siĂŞ przenosisz? Do InvestBanku? ;)))
On Mon, 3 Dec 2001 02:47:31 +0100, Bart Ogryczak wrote:
http://www.loten-am-mac.yucom.be/app_moni.htm
http://www.loten-am-mac.yucom.be/15pvgaada.htm
http://www.loten-am-mac.yucom.be/15p_moni.htm
There are currently no logon servers available to service the logon request.
Ciekawe...
(Server: Microsoft-IIS/4.0)
bart
Tarhimdugurth
On Mon, 3 Dec 2001 02:47:31 +0100, Bart Ogryczak wrote:
| http://www.loten-am-mac.yucom.be/app_moni.htm
| http://www.loten-am-mac.yucom.be/15pvgaada.htm
| http://www.loten-am-mac.yucom.be/15p_moni.htm
There are currently no logon servers available to service the logon request.
Ciekawe...
(Server: Microsoft-IIS/4.0)
No tak to jest z tymi makówkarzami. Żaden ich site nie działa porządnie.
To się sypie, sklep.apple.pl się sypie.
bart
Przeczytaj wszystkie posty z tego wątku
On Mon, 03 Dec 2001 at 08:23 GMT, citizen Krzysztof Zietara testified:
| On Mon, 3 Dec 2001 02:47:31 +0100, Bart Ogryczak wrote:
| http://www.loten-am-mac.yucom.be/app_moni.htm
| http://www.loten-am-mac.yucom.be/15pvgaada.htm
| http://www.loten-am-mac.yucom.be/15p_moni.htm
| There are currently no logon servers available to service the logon request.
| Ciekawe...
| (Server: Microsoft-IIS/4.0)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
No tak to jest z tymi makówkarzami. Żaden ich site nie działa porządnie.
To się sypie, sklep.apple.pl się sypie.
Tak to jest z tymi niemakowymi rozwiazaniami ;-)
| There are currently no logon servers available to service the logon request.
| Ciekawe...
| (Server: Microsoft-IIS/4.0)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
| No tak to jest z tymi makówkarzami. Żaden ich site nie działa porządnie.
| To się sypie, sklep.apple.pl się sypie.
Tak to jest z tymi niemakowymi rozwiazaniami ;-)
No właśnie. Dlaczego makówkarze nie potrafią postawić webserwera na tych
swoich makówkach? Czyżby, wbrew temu co twierdzą, do tego się nie nadwały?
bart
Przeczytaj wszystkie posty z tego wątku
| There are currently no logon servers available to service the logon
| request.
| Ciekawe...
| (Server: Microsoft-IIS/4.0)
| ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
| No tak to jest z tymi makówkarzami. Żaden ich site nie działa porządnie.
| To się sypie, sklep.apple.pl się sypie.
| Tak to jest z tymi niemakowymi rozwiazaniami ;-)
No właśnie. Dlaczego makówkarze nie potrafią postawić webserwera na tych
swoich makówkach? Czyżby, wbrew temu co twierdzą, do tego się nie nadwały?
A moze niektorzy w dobrej wierze daja sie namowic na te "niezawodne"
niemacowe rozwiazania? ;-)
_Pracowalo_ ;))
Server: Microsoft-IIS/4.0
Date: Wed, 09 Feb 2000 02:44:14 GMT
Content-Type: text/html
Content-Length: 121
Pawel Wimmer wrote:
| O <piiip, a mysmy sie wlasnie przeniesli... :-)
Nie ma co piip'ać, wystarczy Apache'a dobrze skonfigurować.
:r ! lynx -dump -head http://www.pckurier.pl/
HTTP/1.1 200 OK
Server: Microsoft-IIS/4.0
Content-Location: http://www.pckurier.pl/index.html
Date: Wed, 09 Feb 2000 12:01:13 GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Wed, 09 Feb 2000 11:04:16 GMT
ETag: "a2d4e68ed72bf1:10e1e"
Content-Length: 11772
| The migration to open source software, voted on 21/07/2004, should comprise
| all of the city's IT systems, and should lead to a situation where all
| software used by civil servants will be in Catalan language. The migration,
| which will be carried out progressively, is expected to affect not only the
| city's government but also the wider public sector and even public-private
| bodies.
| Zmieniają systemy na otwarte. Nawet jeśli nie będzie to ostatecznie Linux, nie
| będzie to też Windows.
| Przede wszystkim zmieniają systemy na gadające po katalońsku. Oni mają
| na tym punkcie niezłego hopla.
Ano. Ponoć przy tym antagonizmy Waloni-Flamandowie czy Anglicy-Szkoci to małe
piwo. Ciekawe, w jakim stopniu to prawda.
No tam nie tylko Katalończycy ale i Baskowie nie znoszą Kastylii.
Baskowie to od dość dawna, a tarcia z Katalonią zaczęły się od rządów
sławnego generała, któy nie mógł się pogodzić z dość dużą odrębnością
Katalończyków.
Od dość dawna mówi się, że Barcelona chce wdrożyć Linuxa wszędzie gdzie
się da. Jak narazie jestem bardzo zawiedziony, bo serwer
fcbarcelona.com stoi na Windows 2000/Microsoft-IIS/5.0. Jeżeli tam
system się zmieni, to będzie sporo zmian.
Gdzieś jeszcze czytałem, że do programu ma zostać włączona Extramadura.
Zobaczymy.
Morales
Przeczytaj wszystkie posty z tego wątku
Apache Request Smuggling Vulnerability -
http://www.securityfocus.com/bid/14106
taa, widze ze nie doczytales dalej buraku:
This issue was originally described in BID 13873 (Multiple Vendor
Multiple HTTP Request Smuggling Vulnerabilities). Due to the
availability of more details and vendor confirmation, it is being
assigned a new BID.
http://www.securityfocus.com/bid/13873
Vulnerable: Microsoft IIS we wszystkich wersjach, Sun ONE, IBM Websphere
i w ogole chyba wszelkie serwery WWW.
oraz niebiezpieczny babol w najwazniejszym z pryszczerskich narzedzi,
blogoslawionym PHP
XML flaw opens security hole in PHP -
http://news.netcraft.com/archives/2005/07/04/php_blogging_apps_vulner...
w XML-RPC, a nie PHP, jakbys nie widzial roznicy.
niech zyje dobra inzynierska robota, kon by sie usmial.
no i?
ty mi lepiej wytlumacz, czemu Microsoft publikuje rozwiazania bledow w
"slawnym" Knowledge Base, zamiast wypuscic stosowna poprawke? bo
statystyki by sie popsuly?
Bart Ogryczak wrote:
On 2005-01-04, citizen Mariusz Kruk testified:
n.
No to spójrzmy na kilka popularnych banków:
mBank - Apache,
PeKaO SA - Apache,
pekao sa nie
(w każdym razie nie bankowość pinternetowa czyli www.pekao24.pl)
za netcraft:
Windows 2000 Microsoft-IIS/5.0 3-Feb-2003 193.111.166.208
PeKaO SA - bank
PKO BP - Apache,
ING - "httpd server"[1],
BZWBK - "httpd server"[1],
Deutsche Bank Polska - Apache.
Pozdrawiam
Wojtek
| i poza infekcją
| przez iis gdzie jest wspomniana możliwość powiększenia uprawnień do
| lokalnie zalogowanego użytkownika(jeśli ten lokalny użytkownik ma prawa
| administracyjne) nie widzę sposobu w jaki mógł on zaszkodzić windowsom
| serii nt na ntfs.
| This worm:
| * Sends itself by email
| * Searches for open network shares
| * Attempts to copy itself to unpatched or already vulnerable Microsoft IIS
| web servers
| * Is a virus infecting both local files and files on remote network
| shares.
| Wyobraź sobie, że ludziom zdarza się udostępniać dyski.
Czyli jeśli mają prawo do udostępnienia nie pracują na koncie
użytkownika.
Ty widziałeś kiedyś na oczy Win2k czy XP? Od kiedy user z prawami do
udostępniania kawałka dysku musi być choćby w grupie administracyjnej?
To znaczy że wbrew temu co napisałeś moja jest prawda.
No, chyba tzw. trzeci rodzaj prawdy.
Grzegorz Staniak wrote:
.... W dole szumi rzeka, w górze fruwa ptak
A pb2004 sobie idzie i śpiewa sobie tak:
| | i poza infekcją
| | przez iis gdzie jest wspomniana możliwość powiększenia uprawnień do
| | lokalnie zalogowanego użytkownika(jeśli ten lokalny użytkownik ma prawa
| | administracyjne) nie widzę sposobu w jaki mógł on zaszkodzić windowsom
| | serii nt na ntfs.
| This worm:
| * Sends itself by email
| * Searches for open network shares
| * Attempts to copy itself to unpatched or already vulnerable Microsoft IIS
| web servers
| * Is a virus infecting both local files and files on remote network
| shares.
| Wyobraź sobie, że ludziom zdarza się udostępniać dyski.
| Czyli jeśli mają prawo do udostępnienia nie pracują na koncie
| użytkownika.
Ty widziałeś kiedyś na oczy Win2k czy XP? Od kiedy user z prawami do
udostępniania kawałka dysku musi być choćby w grupie administracyjnej?
Widziałem. Nawet teraz pracuję na koncie z uprawnieniami użytkownika na
windows xp sp2 i nie mam dostępu do ani do zakładki udostępnianie ani
net share udzial=path. Podobnie choć nie wiem czy wymagało to dodatkowej
konfiguracji było na mojej uczelni i windowsach 2000 sp4.
On Fri, 04 Apr 2003 21:47:07 GMT, Dariusz K. Ladziak wrote:
| [---]
| | niektorzy rozsiewaja takie poglady
| Nie rozumiem, jakie poglady?
| Ze apacz jest boski i koniec. Wystarczy poczytac jakies linuksowe fora.
| Na pewno jest znacznie bardziej "boski" od IISa, jeśli zmierzymy "boskość"
| ilością dziur w danym programie.
Moze inaczej - czsm zycia ujawnionej dziury... Jak umiem to po
wykryciu dziury w Apaczu moge ja zatkac chocby wlasnym wackiem...
W przypadku IIS wlasnego moge wetknac miedzy drzwi - musze czekac az
Bill raczy laskawie Panom Programistom zezwolic na zatkanie dziury.
No, ilościowo też ma przewagę:
http://search.cert.org/query.html?col=certadv&ht=0&qp=&qt=microsoft+iis
&qs=&qc=&pw=100%25&ws=1&la=en&qm=0&st=1&nh=25&lk=1&rf=2&rq=0&si=1
vs.
http://search.cert.org/query.html?col=certadv&ht=0&qp=&qt=apache+httpd
&qs=&qc=&pw=100%25&ws=1&la=en&qm=0&st=1&nh=25&lk=1&rf=2&rq=0&si=1
Oczywiście część z tego to szum, ale po wstępmnym odsianiu śmieci ilość
(i co bardziej istotne - kaliber) znalezionych dziur ilustruje przewagę
Apache'a.
Darek
--
Grzegorz Staniak <gstan@zagiel.com.pl
"Filip "Fatman" Kata" <ad@linuxace.nieprzepadamzaspamem.netwrote in
message
Ja proponuję www.netcraft.com i tam sobie sprawdzić losowa kilka większych
firm.
poza faktem, ze slowo serwer nie zawsze implkuje web server to swoja droga
coz za pryszczerski argument godny normalnie goscia we flanelowej koszuli z
denkami na oczach. proszz, jakies tam nieistotne firmy
eBay, Inc 2145 Hamilton Ave San Jose CA US 95008 66.135.208.90 Windows
2000 Microsoft-IIS/5.0 2-Mar-2005
eBay, Inc 2145 Hamilton Ave San Jose CA US 95008 66.135.208.90 Windows
Server 2003 Microsoft-IIS/6.0 28-Feb-2005
Volvo GM Heavy Truck Corporation 7825 National Service Road PO Box
26115 Greensboro NC US 204.156.76.40 Windows Server 2003 Microsoft-IIS/6.0
12-Mar-2005
Ford Motor Company Dearborn MI US 136.1.240.21 Windows 2000
Microsoft-IIS/5.0 5-Sep-2003
Western Digital Corporation 8105 Irvine Center Drive Irvine CA US
92718 129.253.170.35 Windows Server 2003 Microsoft-IIS/6.0
Nvidia Santa Clara CA US 95050 216.228.113.32 unknown
Microsoft-IIS/5.0
eBay, Inc 2145 Hamilton Ave San Jose CA US 95008 66.135.208.90 Windows
2000 Microsoft-IIS/5.0 2-Mar-2005
eBay, Inc 2145 Hamilton Ave San Jose CA US 95008 66.135.208.90 Windows
Server 2003 Microsoft-IIS/6.0 28-Feb-2005
To jakos nie koreluje z "Powered by Sun" na ich serwerach aukcyjnych (-:
Artur
"Artur M. Piwko" <pipene-n@pu.kielce.plwrote in message
In the darkest hour on Sun, 29 May 2005 18:51:54 +0200,
WaSyL <wasylek@screamed:
| eBay, Inc 2145 Hamilton Ave San Jose CA US 95008 66.135.208.90
| Windows
| 2000 Microsoft-IIS/5.0 2-Mar-2005
| eBay, Inc 2145 Hamilton Ave San Jose CA US 95008 66.135.208.90
| Windows
| Server 2003 Microsoft-IIS/6.0 28-Feb-2005
To jakos nie koreluje z "Powered by Sun" na ich serwerach aukcyjnych (-:
pewno chodzi im o backend: na sunie moga miec jakiegos oracla. frontendy to
iisy z jakims hehe wieeelkim klocem:
Response:
HTTP/1.0 200 OK
Server: Microsoft-IIS/5.0, WebSphere Application Server/4.0
Date: Mon, 30 May 2005 09:55:16 GMT
Content-Type: text/html; charset=ISO-8859-1
Set-Cookie: etfc=40530051;Domain=.ebay.com;Expires=Sun, 28-Aug-2005 09:55:17
GMT;Path=/
Set-Cookie: dp1=bspref/0465d4a05^;Domain=.ebay.com;Expires=Tue, 30-May-2006
09:55:17 GMT;Path=/
Cache-Control: max-age=0, must-revalidate, private
Pragma: no-cache
Content-Language: en
Etag: 200505300107:1117446600000:0:3:1
Content-Encoding: gzip
X-Cache: MISS from w3cache.aster.pl
X-Cache-Lookup: MISS from w3cache.aster.pl:8080
Proxy-Connection: close
Wchodze sobie na stronke www.sezam.bph.pl klikam link Rejestracja
Użytkownika i mnie szlag Trafia !!
Ano na stronce text:
Uwaga Niewłaściwa przeglądarka !
Przepraszamy, ale obecna wersja systemu Sez@m jest obsługiwana wyłącznie
przez przeglądarki Microsoft Explorer 4.0 lub wyższej ....
i co ja mam do cholery zrobic siedzac na OpenBSD ??? !! zapierniczac do
jakiejs kafejki gdzie mają Winzdozy ....
Druga sprawa caly czas myślałem, że banki powinny dbac o bezpiczeństwo
transakcji więc sobie myśle "ok pal licho MSIE 4.0"
wpisuje https://www.sezam.bph.pl ... i gówno ! nie ma połączeń SSL !
Przekierowuje mnie na strone http... to ja cholera własna strone mam
i z obsluga SSL a tu taka "firma" i nic z tego ..
To sie nazywa "otwarty na nwych klientów bank" :)) hueuehue
P.S Pomijam ze telnet www.sezam.bph.pl 80 pokazuje
Connected to e-sezam.bph.pl.
Escape character is '^]'.
get index.html
HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/4.0
Date: Mon, 27 Dec 1999 15:56:38 GMT
Spock <sp@stars.eu.org
bart
Przeczytaj wszystkie posty z tego wątku
Bart Ogryczak wrote:
| Dziura nadaj istnieje, choć nie jest już tak groźna jak kiedyś.
| Pozwalanie swojemu serwisowi na przekierowywanie użytkownika
| bez żadnej kontroli i ostrzeżenia na dowolne strony jest
| co najmniej głupie.
Powtarzam - chyba Ci się coś pomyliło, albo nie mówisz o tym serwisie.
http://support.microsoft.com/default.aspx?scid=http://www.google.com/
GET /default.aspx?scid=http://www.google.com/ HTTP/1.1
Host: support.microsoft.com
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.6) Gecko/20040124
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,image/jpeg,image/gif;q=0.2,*/*;q=0.1
Accept-Language: en-us,pl;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-2,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: SITE=GN; MC1=GUID=4c57c498d40d164fa63208a50db43fc2&HASH=98c4&LV=20041&V=3
HTTP/1.x 302 Found
Date: Thu, 17 Jun 2004 15:30:28 GMT
Server: Microsoft-IIS/6.0
P3P: policyref="http://www.microsoft.com/w3c/p3p.xml" CP="ALL IND DSP COR ADM CONo CUR IVAo IVDo PSA PSD TAI TELo OUR SAMo CNT COM INT NAV ONL PHY PRE PUR UNI"
X-Powered-By: ASP.NET
X-AspNet-Version: 1.1.4322
Location: http://www.google.com/
Cache-Control: private
Content-Type: text/html; charset=iso-8859-1
Content-Length: 139
Tak, oczywiście. Zwidy jakieś. UFO wstawiło tam to Location:
bart
Przeczytaj wszystkie posty z tego wątku
On 22 Dec 1999 19:26:04 GMT, ry@sky.pl (Ryszard Kurek) wrote:
| Nie wiem co robi u nich za serwer (a bardzo chętnie bym się dowiedział
| - może ktoś się oeirntuje), ale na końcówkach są windowsy
| (nie wiem czy 95 czy 98) i programy dosowskie uruchomione
| w okienku zmaksymalizowanym.
| Niech mi ktoś wytłumaczy jak to może działać ????????
Nie każdy program, który uruchamia się w okienku tekstowym to od razu
program dla DOS.
Możliwe, ale szczerze mówiąc jeszcze niewidziałem tekstowego
programu pod win9x.
Zresztą - te były prawie napewno dosowe - bo widziałem te
charakterystyczne okienko....
ps. zainteresowałem się na serio bankiem internetowym sezam.bph.pl
- a tu patrzę i co :
poldas/home/rychutelnet sezam.bph.pl 80
Trying 212.160.216.140...
Connected to e-sezam.bph.pl.
Escape character is '^]'.
get index.html
HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/4.0
Date: Wed, 22 Dec 1999 22:24:09 GMT
Content-Type: text/html
Content-Length: 87
że nie wspomnę iż obsługują tylko IE....
cholera by to wzięła....
Piotr Kozbial <pio@ibb.waw.plwrote:
Czy dostępny w Polsce serwer Microsoftu IIS z SSL ma bezpieczne 128
bitowe kodowanie?
Już kiedyś pytałem, ale nikt z windziarzy nie odpowiedział (może
się wstydzili, że tylko 40 bitów). Z testów praktycznych wynika
natomiast że jednak 40-bitowe, co byłoby zgodne z logiką ITAR:
[kravietz@alfa kravietz]$ s_client -connect www.ppabank.com.pl:443
CONNECTED(00000003)
...
New, TLSv1/SSLv3, Cipher is EXP-RC4-MD5
Server public key is 512 bit
SSL-Session:
Protocol : TLSv1
Cipher : EXP-RC4-MD5
---
HEAD / HTTP/1.0
HTTP/1.1 200 OK
Server: Microsoft-IIS/4.0
Content-Location: http://10.2.1.10/Default.htm
BTW zdumiało mnie niepomiernie, że IIS obsługuje TLS - to po pierwsze
dość nowy protokół, a po drugie standard ujęty w RFC! Dziwne że zrezygnowali
ze swojej kontrpropozycji PCT, nie sądziłem że MS podda się tak łatwo
w sprawie wymyślania własnych "standardów"...
BTW2 zauważcie pouczający nagłówek Content-Location z adresem z sieci
prywatnej :)
<html<head<titleError</title</head<bodyThe parameter is incorrect.
</body<html
Bo od półtora tygodnia jest patch (hotfix) na to.
Dzisiaj w nocy ekipa techniczna WIEM (http://www.encyklopedia.pl/) zajmowała
się zmianą systemu operacyjnego serwera. Przepraszamy wszystkich
odwiedzających Encyklopedię w tym czasie. Operacja miała na celu poprawienie
stabilnosci i jakosci pracy serwisu.
Dotychczas Encyklopedia korzystała z serwera Microsoft IIS pod systemem
Windows NT. Obecnie działa na serwerze Apache pod systemem Linux."
--------------------
Pawel Wimmer
Redaktor - PCkurier
http://www.pckurier.pl
pawel.wim@pckurier.pl
odwiedzających Encyklopedię w tym czasie. Operacja miała na celu poprawienie
stabilnosci i jakosci pracy serwisu.
Dotychczas Encyklopedia korzystała z serwera Microsoft IIS pod systemem
Windows NT. Obecnie działa na serwerze Apache pod systemem Linux."
Cóż... chodziło to i chodzi nadal w CETI. (ATSD od dość dawna pod IISem
używali PHP ;-)
Pawel Wimmer <pawel.wim@pckurier.plwrote:
"Teraz Linux / 99-01-30
Dzisiaj w nocy ekipa techniczna WIEM (http://www.encyklopedia.pl/) zajmowała
się zmianą systemu operacyjnego serwera. Przepraszamy wszystkich
odwiedzających Encyklopedię w tym czasie. Operacja miała na celu poprawienie
stabilnosci i jakosci pracy serwisu.
Dotychczas Encyklopedia korzystała z serwera Microsoft IIS pod systemem
Windows NT. Obecnie działa na serwerze Apache pod systemem Linux."
Zyczyc tylko dobrej konfiguracji (czyt. administratora) i bezawaryjnego
sprzetu.
| "Teraz Linux / 99-01-30
| Dzisiaj w nocy ekipa techniczna WIEM (http://www.encyklopedia.pl/) zajmowała
| się zmianą systemu operacyjnego serwera. Przepraszamy wszystkich
| odwiedzających Encyklopedię w tym czasie. Operacja miała na celu poprawienie
| stabilnosci i jakosci pracy serwisu.
| Dotychczas Encyklopedia korzystała z serwera Microsoft IIS pod systemem
| Windows NT. Obecnie działa na serwerze Apache pod systemem Linux."
Zyczyc tylko dobrej konfiguracji (czyt. administratora) i bezawaryjnego
sprzetu.
Juz wiem dlaczego zmienili system :)
Odpowiedz znalezc mozna we wczesniejszych wiadomosciach. Tytul "Wielka Awaria".
Po prostu serwer NT zarznal im sprzet bo mieli ponad 20.000 hitow dziennie.
U siebie mam jakies 40.000 dokumentow HTML dziennie, uruchamiaja sie
skrypty ASP, a mimo to czasem moge sobie odpalic X'y jak mi zostaje troche
wolnej pamieci. Ciekaw wiec jestem jakie sa minimalne wymagania sprzetowe
dla NT przy takim ruchu :) U mnie jest to PentiumPro, 128MB RAM i SCSI.
Swap? Nie jest wykorzystywany, nie ma takiej potrzeby :)
Reklamowali sie, ze maja serwer WWWWbudowany. Jak widac niewiele to pomaga.
smarkacz <smark@anathema.eu.orgwrote:
: Kupiłem dziś Linux+, wkładam płytkę z nowym slackiem i:
: [root!tty4(/root)] mount /cdrom
: hdc: media changed
: ISO9660 Extensions: Microsoft Joliet Level 3
: [root!tty4(/root)]
A zrob tak:
marcinw@linuch % telnet Trying 195.117.123.25...
Connected to www.linux.com.pl.
Escape character is '^]'.
aksdlfj
HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/4.0
^^^^^^^^^^^^^^^^^
:)
M.
Przeczytaj wszystkie posty z tego wątku© 2009 Najlepszy miesiąc kawalerski w Polsce !!! - Ceske - Sjezdovky .cz. Design downloaded from free website templates