Lors d'une récente conférence, j'ai exprimé mon besoin à Brett Hill (appelé aussi IIS Answer Man). Brett m'a parlé de w3who.dll qui est disponible dans le Microsoft Windows XP Professional Resource Kit, ou téléchargeable gratuitement à http://www.microsoft. com/windows2000/techinfo/reskit/tools /existing/w3who-o.asp. Aussitôt le fichier obtenu, copiez-le dans le répertoire qui contient votre
w3who.dll
contenu Web.
Essayez d’exécuter w3who.dll en
démarrant simplement votre navigateur,
en le faisant pointer vers votre URL
et en ajoutant /w3who.dll. Supposons
que vous travailliez pour la société
www.bigfirm.biz et que vous placiez
w3who.dll dans le répertoire home de
son serveur Web. Vous pourriez ensuite
aller à http://www.bigfirm.biz/w3who.dll
et visualiser un écran qui décrit l’accès
de sécurité courant.
Mais cette méthode pourrait ne pas
fonctionner. Au lieu d’une page qui détaille
votre contexte de sécurité, vous
pourriez fort bien voir un message
émanant de votre navigateur reconnaissant
une tentative de téléchargement
mais se demandant où vous aimeriez
placer le fichier. La raison de cette erreur
potentielle est que vous pouvez
exécuter w3who.dll uniquement à partir
d’un site Web dont les permissions
Execute sont définies comme Scripts
and Executables.
Si vous n’avez jamais configuré de
permissions IIS, voici ce que vous devez
faire. Ouvrez Start, Programs, Administrative
Tools, Internet Services
Manager et naviguez jusqu’à Default
Web Site sous Internet Information
Server. Faites un clic droit sur Default
Web Site et choisissez Properties, puis
sélectionnez l’onglet Home Directory.
La liste déroulante Execute Permissions
près du bas de la page a trois paramètres
: None, Scripts Only et Scripts
and Executables. Le fichier w3who.dll a
besoin de la permission Scripts and
Executables pour fonctionner.
Je ne recommande pas que vous
changiez les permissions du répertoire
home du site Web en Scripts and
Executables, qui est le paramétrage le
moins sûr. Au lieu de cela, créez un répertoire
à l’intérieur de votre répertoire
home Web (appelez-le \whoami) et placez-
y w3who.dll. Ensuite, à l’intérieur
d’Internet Services Manager, faites un
clic droit sur le répertoire \whoami et
choisissez Properties. Sur l’onglet
Directory, vous pouvez définir les permissions
Execute à Scripts and
Executables pour seulement le répertoire
\whoami. Par cette méthode, vous
ne relâcherez pas les permissions sur le
répertoire home de votre site Web.
Vous pourrez ensuite invoquer
w3who.dll comme http://yoursitename/
whoami/w3who.dll sans difficulté.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Cyberattaques assistées par IA : Pourquoi le modèle Mythos d’Anthropic représente une menace sérieuse pour la cybersécurité
- Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
- Les dirigeants européens redéfinissent la C-suite à l’ère de l’IA
- Analyse Patch Tuesday Mai 2026
Articles les + lus
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
À la une de la chaîne Tech
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
