Forum

ASP.NET ve Sharepoi...
 
Bildirimler
Hepsini Temizle

ASP.NET ve Sharepoint 2010'u etkileyen Güvenlik Açığı Çözümü

5 Yazılar
3 Üyeler
0 Reactions
583 Görüntüleme
(@serkankonak)
Gönderiler: 1339
Noble Member
Konu başlatıcı
 

Microsoft tarafından önemli bir güvenlik açığı duyruldu.Bu açıkdan yararlanmayı başarabilen korsanlar, web.config gibi dosyalara ulaşılabiliyor.

Bu konu ile ilgili yama çıkanadek açığı kapatmanızın yöntemi adım adım şöyledir;

1-%CommonProgramFiles%\Microsoft Shared\Web Server Extensions\14\template\layouts dizinine gidin.

2-error2.aspx isimli bir dosya oluşturun ve içine aşağıdaki kodu koyup kaydedin;

<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>

<script runat="server">
   void Page_Load() {
      byte[] delay = new byte[1];
      RandomNumberGenerator prng = new RNGCryptoServiceProvider();

      prng.GetBytes(delay);
      Thread.Sleep((int)delay[0]);
        
      IDisposable disposable = prng as IDisposable;
      if (disposable != null) { disposable.Dispose(); }
    }
</script>

<html>
<head runat="server">
    <title>Error</title>
</head>
<body>
    <div>
        An error occurred while processing your request.
    </div>
</body>
</html>
 
3- %SystemDrive%\inetpub\wwwroot\wss\virtualdirectories dizinine gidin ve web application larınızın her birinde yer alan web.config dosyasında 
customErrors mode="On satırını <customErrors mode="On" redirectMode="ResponseRewrite" defaultRedirect="/_layouts/error2.aspx" /> olarak değiştirin 
ve kaydedin.
4-IIS i noforce ile resetleyin. iisreset /noforce .
 

 

 
Gönderildi : 21/09/2010 13:48

(@hasankoroglu)
Gönderiler: 279
Reputable Member
 

Teşekkürler bilgilendirme için.

 
Gönderildi : 21/09/2010 14:14

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Süpersin Serkan

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/09/2010 21:11

(@serkankonak)
Gönderiler: 1339
Noble Member
Konu başlatıcı
 

Yukarıdaki işlemlere ek olarak yeni adımlar eklendi Lütfen bu değişikliği de yapınız.

1- %ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\14\isapi e gidin burada web.config dosyasını bulun öncelikle bu dosyanın bir kopyasını mutlaka bir başka yere alın.

2- web.config dosyasını notepad ile açın.<configuration> dan  sonra <system.web> den önce aşağıdaki kodu ekleyip kaydedin.

<system.webServer>
    <handlers>
        <remove name="AssemblyResourceLoader-Integrated-4.0" />
        <remove name="AssemblyResourceLoader-Integrated" />
    </handlers>
</system.webServer>
3- IIS restart edin. 
 

 

 
Gönderildi : 25/09/2010 07:59

(@serkankonak)
Gönderiler: 1339
Noble Member
Konu başlatıcı
 

Unutmadan ekleyiyeyim.Açıkdan Sharepoint 2007 WSS 3.0 ve daha önceki versiyon WSS 2.0 da etkileniyor.Bunların çözümü için buradaki bilgilendirmeyi kullanabilirsiniz.

 
Gönderildi : 25/09/2010 08:12

Paylaş: