Hej!
Är det någon som vet hur man kan stänga av Cross Site Scripting och TRACE http

på en win 2000 server ?

> <b>Är det någon som vet hur man kan stänga av Cross Site Scripting</b>

Cross Site Scripting är ingenting man kan slå av eller på. Hade det varit det så hade det ju inte funnits något problem. Det handlar helt enkelt om att skriva bra kod. Läs mer på:

<URL:http://www.cgisecurity.com/articles/xss-faq.shtml>

> <b>och TRACE http</b>

Trace är definierat i RFC 2626
<URL:http://www.ietf.org/rfc/rfc2616.txt>

Med URLScan från Microsoft så kan du blockera Trace.
UrlScan Security Tool
<URL:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/urlscan.asp>

Lite mer info vad det handlar om:
Vulnerability Note VU#867593
<URL:http://www.kb.cert.org/vuls/id/867593>

Om jag har fattat dig rätt så handlar det om ett dåligt kodande?

Tex om du har fått ett jobb att sätta ihop en butik tex och det är inget skrivet mella dig och uppdragsgivaren men du har tagit fult betalt.
Sen om updragsgivaren ringer till dig och talar om att det finns många säkerhets buggar tex hackaren kan lägga in en egen kod m.m skulle du ta betalt för att åtgärda detta problem då det är du som har byggt den ?

Detta var bara ett exempel

> <b>Om jag har fattat dig rätt så handlar det om ett dåligt kodande?</b>

Om vi pratar om Cross Site Scripting så ja.

> <b>Tex om du har fått ett jobb att sätta ihop en butik tex och det är inget skrivet mella dig och uppdragsgivaren men du har tagit fult betalt.</b>
> <b>Sen om updragsgivaren ringer till dig och talar om att det finns många säkerhets buggar tex hackaren kan lägga in en egen kod m.m skulle du ta betalt för att åtgärda detta problem då det är du som har byggt den ?</b>

Förhoppningsvis hamnar jag aldrig i den situationen. Den första läxan jag skulle lära mig är att aldrig jobba utan ett skrivet avtal, om det så enbart rör sig om 1.000:-, helt enkelt för att det handlar om ett ansvar.

Om jag hade haft en firma och gjort ett dåligt jobb så skulle jag i möjligaste mån åtgärdat problet gratis. Det andra alternativet är mycket värre, att företaget ifråga börjar sprida ryktet att man inte vet vad man pysslar med. Sådan badwill är oerhört svårt att reperera. Betydligt bättre att de sprider ryktet att man gjorde fel från början, men att man tog sitt ansvar och fixade det gratis, alternativt väldigt billigt.

Och den sista läxan jag skulle lära mig är; det är inte svårt att skaffa fram jobb, det är svårt att fullfölja dom. Mao, man ska bara ta jobb man har kompetens att klara av.

> <b>Detta var bara ett exempel</b>

Och mitt vara bara lite tankegångar som jag hoppas att jag slipper uppleva.

Den som har gjort detta uppdrag kräver betalt för att åtgärda detta stora problem vilket jag tycker är d#v#l dåligt fast det finns dokumentation på allting alltså att det är många buggar få se vad han säger företaget ligger i sthlm