Bu konuda yama dan çok yeni server alanların yapması gereken güvenlik ayarlarını yazarsak faydalı olacaktır. Mesela ben aklıma gelenleri yazayım.

Asp çalıştırırken "The '..' characters are not allowed in the Path parameter for the MapPath method." gibi bir hata alıyorum , çözümünün ise iss den " Allow Parent Path " i açmak. Fakat böyle yaptığımızda da FSO ve zehir.asp - Olympos Security Güvenlik Portalı - Bilgi Güvenliği Rehberi linkinde de anlatıldığı gibi zehir.asp sunucunuza atılırsa diğer sitelerede geçiş sağlanıyor. Ama diğer allow parent açılmazsa diğer sitelere geçiş olmuyor diye biliyorum. Allow parent i açmazsakta çoğu sitede hata alıyoruz bunu nasıl hallederiz.

FSO için ne tarz bir güvenlik önlemi almalıyız. FSO nun ciddi açıklarının olduğu yazılıyor bunu nasıl güvenli hale getiririz.