Par ex pour Nimda, je vois dans mes logs (Apache) des requêtes qui ont une sale tête mais qui n'en sont pas moins valide.
Si Apache transmet directement ces requêtes à IIS, quel est l'intérêt ? Il faut donc filtrer.
Oui mais il faut connaitre l'allure des requêtes "vérolées", cad rajouter un filtre une fois que le virus a été détecté. Quel est le gain au niveau sécurité par rapport à patcher directement IIS dans ce cas ?
[^] # Re: Bonne chose mais...
Posté par jigso . En réponse à la dépêche Gartner Group recommande de lacher IIS !. Évalué à 3.
Par ex pour Nimda, je vois dans mes logs (Apache) des requêtes qui ont une sale tête mais qui n'en sont pas moins valide.
Si Apache transmet directement ces requêtes à IIS, quel est l'intérêt ? Il faut donc filtrer.
Oui mais il faut connaitre l'allure des requêtes "vérolées", cad rajouter un filtre une fois que le virus a été détecté. Quel est le gain au niveau sécurité par rapport à patcher directement IIS dans ce cas ?