当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 在IIS中启用父路径,不被黑客利用

Windows服务器
Vista IIS7添加PHP支持的方法
win2003 iis 404 设置方法与小技巧
提高IIS网站服务器效率的8个方法
CMD下的网络安全配置命令
预防黑客侵入你正在使用的Win系统(隐藏帐号)
IIS 性能优化 服务器
Win2003 系统服务器防火墙
WIN2000下JSP服务器的安装
如何提高Windows中内存的使用效率
修改Windows Vista桌面图标的显示文本
活动目录:Win2003跨树信任关系
共享控制台--让远程桌面更人性化(3)
共享控制台--让远程桌面更人性化(2)
共享控制台--让远程桌面更人性化(1)
妙手回春,化解服务器登录难题(4)
妙手回春,化解服务器登录难题(3)
妙手回春,化解服务器登录难题(2)
妙手回春,化解服务器登录难题(1)
移花接木 让IIS成为WEB共享“通道”(2)
移花接木 让IIS成为WEB共享“通道”(3)

Windows服务器 中的 在IIS中启用父路径,不被黑客利用


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 103 ::
收藏到网摘: n/a

在IIS中,有时要启用父路径,但黑客常常利用父路径访问硬盘文件。因此,我使用了一种方法: 先将IIS暂停,启用父路径。 之所以暂停是为了防止操作时遭攻击然后,在根目录下创建虚拟路径“..”,任意选择一个原目录,并将它的所有权限取消即可。经测试,这样虽然可以用父路径,但若访问根目录的父路径,则会出现“您无权查看该网页”的错误。因为根目录下的父路径会被以为成虚拟路径“..”,而其他路径下则可以用父路径。 此方法在Windows Server 2003, Enterprise Edition, Service Pack 2的自带IIS中测试通过。