Während der Sicherheitsüberprüfung unserer Computer stellte ich fest, dass ein Host einen Microsoft-HTTPAPI / 2.0-Dienst über Port 80 dem Internet zur Verfügung stellte.
Ich bin damit nicht vertraut, aber nach dem Googeln stellte ich fest, dass SQL Server 2008 SQL Server Reporting Services standardmäßig auf Port 80 veröffentlicht und sich als HTTPAPI / 2.0 identifiziert. Auf dem Host wird auch IIS7 ausgeführt.
Ich vermute, dies ist wahrscheinlich nicht etwas, das der Welt ausgesetzt werden sollte. Kann mir jemand Informationen oder Ratschläge zum Sicherheitsrisiko der Offenlegung dieses Dienstes geben?
Response Headers - http://#.#.#.#/
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Date: Mon, 10 Aug 2009 10:44:25 GMT
Connection: close
Content-Length: 315
404 Not Found
HTTP/1.1 400 Bad Request Server: Microsoft-HTTPAPI/2.0
ohne sie an einen registrierten Handler