magnify
Home Microsoft SharePoint ASP.NET ve Sharepoint 2010’u etkileyen Güvenlik Açığı Çözümü
formats

ASP.NET ve Sharepoint 2010’u etkileyen Güvenlik Açığı Çözümü

Microsoft tarafından önemli bir güvenlik açığı duyruldu.Bu açıkdan yararlanmayı başarabilen korsanlar, web.config gibi dosyalara ulaşılabiliyor.

Bu konu ile ilgili yama çıkanadek açığı kapatmanızın yöntemi adım adım şöyledir;

1-%CommonProgramFiles%\Microsoft Shared\Web Server Extensions\14\template\layouts dizinine gidin.

2-error2.aspx isimli bir dosya oluşturun ve içine aşağıdaki kodu koyup kaydedin;

<%@ Page Language=”C#” AutoEventWireup=”true” %>
<%@ Import Namespace=”System.Security.Cryptography” %>
<%@ Import Namespace=”System.Threading” %>

<script runat=”server”>
void Page_Load() {
byte[] delay = new byte[1];
RandomNumberGenerator prng = new RNGCryptoServiceProvider();

prng.GetBytes(delay);
Thread.Sleep((int)delay[0]);

IDisposable disposable = prng as IDisposable;
if (disposable != null) { disposable.Dispose(); }
}
</script>

<html>
<head runat=”server”>
<title>Error</title>
</head>
<body>
<div>
An error occurred while processing your request.
</div>
</body>
</html>

3- %SystemDrive%\inetpub\wwwroot\wss\virtualdirectories dizinine gidin ve web application larınızın her birinde yer alan web.config dosyasında

customErrors mode=”On satırını <customErrors mode=”On” redirectMode=”ResponseRewrite” defaultRedirect=”/_layouts/error2.aspx” /> olarak değiştirin

ve kaydedin.

4-IIS i noforce ile resetleyin. iisreset /noforce .

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
ASP.NET ve Sharepoint 2010’u etkileyen Güvenlik Açığı Çözümü için yorumlar kapalı  comments 
© Hakan Uzuner
credit