Microsoft heeft zelf de fout gemaakt die vele andere systeembeheerders
wereldwijd ook maken: de 'sample files' (voorbeeldbestanden) niet installeren, maar er later toch op zetten.
Vele systeembeheerders weten niet wat ze doen. Ze zetten het erop maar inspecteren het niet eens.

Zo heeft microsoft in het verleden een CheckList
(http://www.microsoft.com/technet/security/iischk.asp#IIS12) gemaakt voor de
gebruikers van hun software. Microsoft dekt zichzelf daar in door gebruikers te
adviseren om de sample files niet te gebruiken op de productie server. Dus
gebruik daarvan is op eigen risico.

Alleen nu heeft microsoft het zelfde gedaan als de gebruikers van hun
software. Toch erop zetten. Er was een content beheerder zo slim geweest om
de sample file te veranderen naar zijn eigen tekst en met een ander plaatje
en een backgroundje. Alleen het was nog steeds die sample file. Het ging
hierom de "query.htm".

Ook is er een screenshot hiervan natuurlijk aanwezig. Wel zijn we zo netjes
geweest om het eerst aan microsoft te melden voordat we het hier publiceren.

Overigens is het nu gewoon compleet weggehaald.

Advies aan microsoft. Lees vaker security.nl of huur een security bedrijf in om jullie content na te checken :-)

Dimitri van de Giessen, Internet Security Watch, www.is-watch.nl