Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Chyba v IIS serveru dnes vzruší český internet

aktualizováno 
včera se přišlo na další nepříjemnou chybu Microsoft IIS serveru, díky níž si kdokoliv může stáhnout zdrojový kód ASP stránky a získat zcela bezbolestně hodinovou práci programátorů pro platformu Windows NT.
Vždy poměrně s rozpaky sleduji, jak ochotně a škodolibě komentují české internetové servery každoroční hacknutí Mobil serveru. Tentokráte bude mít o zábavu postarána většina z nich - včera se totiž přišlo na další nepříjemnou chybu Microsoft IIS serveru, díky níž si kdokoliv může stáhnout zdrojový kód ASP stránky a získat zcela bezbolestně hodinovou práci programátorů pro platformu Windows NT.

Pikantní na tom je situace, do níž se tentokráte dostal promicrosoftí Svět namodro. Zatímco v případě výskytu chyby na jiné platformě reportuje Svět namodro okamžitě i s návodem, jak z chyb těžit, tentokráte byl na tapetě on. Ještě večer na serveru visela bombastická hláška o poměrně nevýznamné chybě na Unixových webserverech, zatímco ti, kteří se o chybě IIS serverů dozvěděli, vesele sosali zdrojové kódy ASP, aby věděli, jak se to dělá Namodro.

Podobně na tom byl Sprinx a i další velké servery pracující na Windows NT. Jediný, kdo chybu odstranil ještě ve čtvrtek, byla kupodivu MIA. Její servery byly totiž okamžitě po objevení chyby v IIS odstaveny a titulní hláškou vinily Microsoft z neschopnosti včetně popisu chyby. A ten seznam postižených serverů - ten velmi doporučuji k prohlédnutí. Servery MIA se rozeběhly okolo 18:00, kdy lidé z MIA přišli na prozatímní záplatu, než se u Microsoftu probudí.

Klikni a dostaneš se na to URL, pokud ještě existuje...

Mimochodem, způsob stažení ASP stránky je velmi prostý - stačí za koncovku .asp dopsat ::$DATA - a už sosáte. A kdyby vám náhodou tato metoda připomínala backdoor vsunutý do IIS, možná nejste daleko od pravdy. Nu, chybami se učíme všichni. Tož čekejte, až Microsoft zazáplatuje, nebo zkuste bušit na dveře u firmy MIA, jestli vám vypomůžou.

PS: Jak jsem si všimnul, mnoho čtenářů si myslí, že také běžíme na Windows NT. Není to pravda - běžíme na Linux systémech, které nás přeci jen poněkud více oslovují kvalitou. A pokud vás Unixové a Linuxové servery zajímají, pak se podívejte na Junyks server.

Autor:


Témata: Linux, Microsoft


Nejčtenější

Samsung GearFit2 Pro
Náramek dovolí plavání i potápění. Přinese i podporu Spotify

Ačkoli bude hlavní hvězdou blížící se tiskové konference Samsungu v New Yorku již sedmá generace phabletu Note, jedinou odhalenou novinkou nebude. Spolu s ním...  celý článek

Samsung Galaxy S8
Samsung S8+ v prodeji i ve verzi pro dvě SIM. Jeden slot je kombinovaný

Samsung začal na českém trhu oficiálně prodávat dvousimkovou verzi svého top modelu Galaxy S8+. Ovšem řešení neumožní používat dvě SIM a paměťovou kartu...  celý článek

příslušenství k Samsungu Galaxy S8+
Natáhněte si na špičkový Samsung třeba mechanickou klávesnici

Vlastníci Samsungu Galaxy S8/S8+ mají spoustu možností, jakými doplňky si vylepšit svůj smartphone. Na výběr jsou různé kryty, pouzdra, sluchátka plus...  celý článek

Apple iPhone 6 a iPhone 6 Plus
Apple vyprodává iPhony. Už stačí necelých 10 tisíc i na velký model

Apple v nejbližší době představí nové iPhony. Aby vyprázdnil sklady, vyprodává starší modely. V Česku tak tento týden klesla cena modelu 6 pod 10 tisíc korun.   celý článek

Android 8.0 Oreo je mocný a rychlý
Android Oreo je tady. Je rychlý, mocný a slibuje větší bezpečnost

Google v pondělí večer oficiálně představil velkou aktualizaci systému Android. Využil k tomu den, kdy Američané mohli pozorovat úplné zatmění Slunce. K...  celý článek

Další z rubriky

Ukradený mobil může znamenat statisícový účet
Ukradli jim u moře mobil. Měli platit účty za desetitisíce korun

Nemáte na mobilu nastavený zámek a na SIM nastavený PIN? Tak raději nejezděte do Španělska. Tamní gangy kradou mobily, ale ne jen proto, aby zpeněžili...  celý článek

Ilustrační snímek
Operátoři jednají ve shodě, domnívá se dTest. Požaduje prošetření

Sdružení dTest podalo podnět Úřadu pro ochranu hospodářské soutěže a Evropské komisi k prošetření možného jednání operátorů ve vzájemné shodě. Domnívá se...  celý článek

Ilustrační snímek
Zrušený roaming: data nejvíc letí v Chorvatsku, volání v Německu

Statistiky operátora O2 ukazují, jak si Češi užívají nově bezpříplatkových roamingových služeb v oblíbených zahraničních destinacích. Fotky z pláží nejčastěji...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.