Qual è l'impatto sulla sicurezza del cambiamento di PSLanguageMode di PowerShell?

5

Un fornitore mi sta chiedendo di cambiare PSLanguageMode dall'interno di IIS sui miei server di Exchange.

Quali potenziali vulnerabilità mi sto aprendo a?

Sono sorpreso di vedere questa opzione presente in IIS. Quali altre posizioni posso impostare PSLanguageMode? (Machine.config, ecc.)

    
posta random65537 11.02.2012 - 17:09
fonte

1 risposta

2

Guarderei prima MsDN e support.microsoft.com per qualsiasi vulnerabilità di IIS, dato che IIS è solitamente il target du jour per gli hacker.

Quindi cerca le specifiche del modulo PS per verificare se sono rovinate dopo un aggiornamento recente o qualcosa di esoterico - sarei diffidente nei confronti di Unicode e di qualsiasi set di caratteri più grande - chiedi a lui di indicarti il KB suggerendo cambia e fai prima la tua due diligence.

    
risposta data 06.04.2012 - 08:25
fonte

Leggi altre domande sui tag