Exploit ADODB.Stream, problème côté serveur

[Loki13]

Bonjour,

je développe actuellement en asp/vbscript et un problème est apparu récemment avec notre nouvel antivirus par rapport au composant Stream d'ADO.

Il y a un trou de sécurité bien connu dans Internet Explorer lorsqu'on utilise un stream ADO côté client on est capable d'enregistrer un fichier sur l'ordinateur client lorsque celui-ci visite notre site, c'est pourquoi la plupart des antivirus détectent et bloquent cette pratique, ce qui est très bien.

Toutefois, nous utilisons le composant ADODB.Stream côté serveur pour enregsitrer sur notre serveur web des fichiers uploadés par l'usager, et malgré que le code écrive sur le serveur et non le client, notre nouvel antivirus bloque complètement la page lorsqu'IIS tente de l'exécuter. (mon serveur web test et mon poste de travail sont la même machine)

Si j'exécute la même page de mon poste, mais sur un serveur n'ayant pas d'antivirus, pas de problème, c'est donc vraiement du côté serveur que le problème se produit.

Est-ce que quelqu'un pourrait m'expliquer pourquoi notre antivirus (Avast Pro) détecte un problème dans la page ?

Y a-t-il moyen de modifier notre utilisation du composant Stream ou est-il devenu complètement inutilisable pour enregistrer des fichiers ?

Merci de votre aide