Asp sikkerheds hul på Windows 2003 server!
Jeg er blevet informeret om at det er muligt at benytte et file management script (drives.asp) til at tilgå roden af en webserver. Denne kan oprette dirs og filer hvor som helst på severen!Som dette: /drives.asp?path=c:
Serveren er en Windows 2003 server sat op som default med IIS osv.
Hvordan undgår man dette???!