Op Windows 2008 met IIS 7.5 kan het gebeuren dat een HTTP-verzoek naar een niet bestaand .php-bestand geen 404-pagina, maar een foutmelding: No input file specified geeft. In dat geval staan er geen Request Restrictions aangevinkt.
Read more »
Windows Server 2008 R2, or simply R2 for short, is the second release of Windows Server 2008. It isn’t a completely new release, but rather adds additional features and refinements to the existing release. In this book, we focus on the new features and refinements in R2. We assume you have at least a general …
Read more »
When architecting your private cloud infrastructure, one of components you need to give attention to is the networking infrastructure that supports connectivity between the devices within your private cloud, and between tenants of the private cloud and external locations, such as your public cloud assets. Not only do you need to consider the architecture of …
Read more »Vandaag brengt Adobe een out-of-band beveiligingsupdate (noodpatch) uit voor Flash Player. Adobe meldt dat kwetsbaarheden actief misbruikt worden in gerichte aanvallen. http://blogs.adobe.com/psirt/2011/09/prenotification-security-update-for-flash-player.html
Read more »Voorbeeld: gebruik van prepared statements in PHP met de mysqli-extensie.
Read more »SQL Prepared Statements zijn een goed middel om SQL Injection tegen te gaan. Hier een Classic-ASP (VBScript) voorbeeld i.c.m. MSSQL Server 2008
Read more »
Het resizen (bijv. verkleinen) van afbeeldingen is altijd problematisch geweest in het Windows besturingssysteem. Het Windows XP PowerToys programma ImageResizer is er ook voor Windows Vista en 7, én voor 64-bit systemen.
Read more »A comparative study of attacks against Corporate IIS and Apache Web Servers Identifying Malicious Code Infections Out of Network A comparative study of attacks against Corporate IIS and Apache Web Servers It has been suggested that an attacker will specifically target the Windows operating system. This research has shown that rather than this being the …
Read more »Indien goed gebruikt is ISAPI_Rewrite voor IIS een goed product om allerlei Apache/mod_rewrite -zaken te emuleren. Waaronder multiviews. Apache Multiviews stelt je in staat om de webserver een bestand met extensie (bijvoorbeeld .php) weer te geven als het gevraagde bestand /map/foo niet bestaat. Onder IIS kun je met ISAPI_Rewrite 3 hetzelfde effect creëren.
Read more »De Nederlandse overheid moet het voorbeeld van Microsoft, Mozilla en Google volgen door DigiNotar uit de PKI-keten te verbannen. Dat zegt de Nederlandse senior virusonderzoeker Roel Schouwenberg van het Russische anti-virusbedrijf Kaspersky Lab. Door een aanval op DigiNotar [1, 2, 3, 4] wisten aanvallers frauduleuze certificaten uit te geven, waarmee de verbindingen van gebruikers zijn …
Read more »