linux user group brescia

Giuro che non mi sono divertito mai così tanto.
Sono stato 20' sotto la scrivania a ridere!!!!
Premessa: una società di antifurti per la quale lavoro ha un sito ospitato da
ats.it. Dopo vari malfunzionamenti ci hanno inviato la seguente lettera:

--------------------------

Gentile utente, le ho riattivato le estenzioni di frontPage, adesso
deve utilizzare la porta 1256 anziche 80, perciò su FrontPage
scrive www.nomedominio.it:1256

Riteniamo doveroso spiegarLe a cosa e' dovuto il disservizio di questi
ultimi 2-3 giorni.

1) Da Giovedi' scorso tutti i ns. server WEB basati sul sistema
operativo Windows NT e relativo server Web Internet Information Server
sono sotto attacco esterno in base ad un BUG scoperto e pubblicato
da mercoledi' nei circuiti Hacker Internazionali.

2) In base a questo BUG qualsiasi server NT/IIS puo' essere bloccato
in modo costante arrivando alla cancellazione del 90% dei files del
sistema operativo.

3) In sostanza nell'arco di meno di 24 ore tutti i ns. 12 server WEB
basati su NT sono stati resi irragiungibili ed alcuni completamente
inutilizzabili.

4) Dopo aver tentato in vari modo di bloccare l'attacco abbiamo
valutato che non potevamo aspettare l'uscita di una Fix
software della Microsoft e quindi abbiamo deciso di sostituire
IIS con quello che e' attualmente considerato il migliore server WEB
su Internet. (Apache Server).

5) Tutto questo ha comportato un enorme lavoro di conversione di
oltre 5000 siti web.
In alcuni server siamo stati costretti a reinstallare completamente
il sistema operativo e a ripristinare i dati dai backup.

6) Il problema non deriva da alcun guasto hardware ne' software ma
da un deliberato atto di pirateria Informatica.

7) Una parte dello Staff sta' tracciando l'attacco per identificare
gli autori e quindi sporgere denuncia alle Autorità competenti per
tale reato tra l'altro punibile con la reclusione da 2 a 10 anni.

In conclusione riteniamo di aver ovviato al problema
nel minor tempo possibile relativamene alla sua entità.

Note Tecniche per programmatori ASP:

Il cambio di server Web ha portato ad alcune variazioni dei moduli di
Programmazione ASP e IDC.
Il supporto Cold Fusion e' rimasto invariato.
Il nuovo modulo IAsp rileva alcune differenze rispetto a quello originale
dell' IIS, in linea di massima richiede una sintassi piu' precisa di IIS, ma
in compenso e' molto piu' veloce nelle risposte:

- Quando si crea un oggetto server, occorre OBBLIGATORIAMENTE specificare:
server.createobject invece che semplicemente createobject. IIS accettavva
infatti entrambi i formati mentre IASP solo il primo.

- L'istruzione Server.mappath riporta la path fisica con aggiunta la path
virtuale invece che la sola path fisica

- Gli accessi ai database sono effettuabili solo tramite DSN (no accessi
diretti a files MDB

- L'istruzione <%=nomevariabile deve essere sostituita con: <%
response.write nomevariabile. IIS accettava entrambe le forme mentre IASP
solo la seconda.

- E' preferibile non usare l'istruzione ON ERROR RESUME NEXT od in generale
ON ERROR GOTO.

- I controlli sui valori booleani, non possono essere effettuati con la
stringa "true/false" ma devono essere fatti con i valori numerici.

- Sostituire dove si memorizzano campi data in database, l'istruzione now()
con date().

- L'oggetto cookies, pare non funzionare correttamente (aspettiamo risposta
dal supporto IASP)
  pero' e' facilmente sostituibile con l'oggetto session che funziona
praticamente allo stesso
  modo.
- I files idc/htx devono essere convertiti in .asp. Normalmente tale
conversione e' molto semplice ma se ci fossero difficoltà possiamo
provvedere direttamente.

Il server WEB Apache ha una perfetta compatibilità con tutte le pagine
html/htm ed e' molto piu' stabile e veloce.

Il server web apache costituisce anche la piattaforma basilare per il nuovo
servizio web completamente ridondante.

Siamo a disposizione con tutto lo Staff di programmazione per aiutare
chiunque trovi difficoltà nelle eventuali modifiche ai programmi .asp.
A tale fine e' disponibile il numero diretto 0575-***********

Cordiali Saluti.

-----Original Message-----
From: ***********************************************************
Sent: venerdì 2 luglio 1999 15.07
To: helpdesk a webspace.it
Cc: monitor a plugit.net
Subject: Richiesta supporto Webspace per dominio: *************

Sul nostro sito web www.*********.com erano abilitati i permessi per
frontpage e per ASP.
Al momento, improvvisamente non funzionano piu' ne' uno ne' l'altro. Sapete
dirmi il motivo?

--------------------------

--
ciao

Luciano Ghezzi