securisé un serveur web et CGI

[bob]

Bonsoir. <BR>Je suis en charge dans ma boite de vérifier les bonnes configurations de nos serveurs. <BR>A ce titre j'ai donc scanné un de nos serveurs <BR>web (avec CGI-Scan de chez net-mafia) qui a trouver des failles CGI... <BR>Ma question: Comment les "lamers" peuvent ils exploiter ces failles ? comment les corriger ? <BR>existe t'il des "rootkits" capables d'exploiter le problème. <BR>Merci. <BR>A+