Прочитав большое количество статей про Unicode-дырку в IIS4/5, я
решил написать собственный сканер на PHP для проверки уязвимости
того или иного хоста. И теперь он находится здесь:
http://users.geomax.net/comcor/iis/
Конечно, ты можешь сказать, что существует множество других
сканеров, но я тебе отвечу, что этот скрипт наиболее тщательно
тестирует хост на Unicode-дырку, чем другие НЕ специализированные
на данной дырке сканеры!
С интерфейсом, надеюсь, сам
разберешься. 🙂 Скажу только одно: для сканирования нормального хоста (т.е. такого, от которого не
приходится ждать ответа по 5 минут:)) требуется несколько секунд.
Если же хост тормозной, то время может возрасти до 15-20 секунд.
А если таймаут превысит 30 секунд, то скрипт будет считать, что
хост слишком тормозной и не пригоден для тестирования
(как исправить величину таймаута
догадаешься?).
P.S.: Sorry, что все на английском... Ну такое настроение у меня
тогда было... :))
