> Tech > w3who.dll

w3who.dll

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Lors d'une récente conférence, j'ai exprimé mon besoin à  Brett Hill (appelé aussi IIS Answer Man). Brett m'a parlé de w3who.dll qui est disponible dans le Microsoft Windows XP Professional Resource Kit, ou téléchargeable gratuitement à  http://www.microsoft. com/windows2000/techinfo/reskit/tools /existing/w3who-o.asp. Aussitôt le fichier obtenu, copiez-le dans le répertoire qui contient votre

contenu Web.
Essayez d’exécuter w3who.dll en
démarrant simplement votre navigateur,
en le faisant pointer vers votre URL
et en ajoutant /w3who.dll. Supposons
que vous travailliez pour la société
www.bigfirm.biz et que vous placiez
w3who.dll dans le répertoire home de
son serveur Web. Vous pourriez ensuite
aller à  http://www.bigfirm.biz/w3who.dll
et visualiser un écran qui décrit l’accès
de sécurité courant.
Mais cette méthode pourrait ne pas
fonctionner. Au lieu d’une page qui détaille
votre contexte de sécurité, vous
pourriez fort bien voir un message
émanant de votre navigateur reconnaissant
une tentative de téléchargement
mais se demandant où vous aimeriez
placer le fichier. La raison de cette erreur
potentielle est que vous pouvez
exécuter w3who.dll uniquement à  partir
d’un site Web dont les permissions
Execute sont définies comme Scripts
and Executables.
Si vous n’avez jamais configuré de
permissions IIS, voici ce que vous devez
faire. Ouvrez Start, Programs, Administrative
Tools, Internet Services
Manager et naviguez jusqu’à  Default
Web Site sous Internet Information
Server. Faites un clic droit sur Default
Web Site et choisissez Properties, puis
sélectionnez l’onglet Home Directory.
La liste déroulante Execute Permissions
près du bas de la page a trois paramètres
: None, Scripts Only et Scripts
and Executables. Le fichier w3who.dll a
besoin de la permission Scripts and
Executables pour fonctionner.
Je ne recommande pas que vous
changiez les permissions du répertoire
home du site Web en Scripts and
Executables, qui est le paramétrage le
moins sûr. Au lieu de cela, créez un répertoire
à  l’intérieur de votre répertoire
home Web (appelez-le \whoami) et placez-
y w3who.dll. Ensuite, à  l’intérieur
d’Internet Services Manager, faites un
clic droit sur le répertoire \whoami et
choisissez Properties. Sur l’onglet
Directory, vous pouvez définir les permissions
Execute à  Scripts and
Executables pour seulement le répertoire
\whoami. Par cette méthode, vous
ne relâcherez pas les permissions sur le
répertoire home de votre site Web.
Vous pourrez ensuite invoquer
w3who.dll comme http://yoursitename/
whoami/w3who.dll sans difficulté.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010