当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 在IIS中启用父路径,不被黑客利用

Windows服务器
取消Windows 2000不必要的服务
Win2000下修改注册表加强安全
Windows2000/XP服务攻略
Win 2000的超酷技巧
为Windows配置多个网关
给注册表编辑器装个地址栏
WIN 2003中的服务器群集功能
解析Win 2000中的EXE文件(1)
解析Win 2000中的EXE文件(2)
解析Win 2000中的EXE文件(3)
解析Win 2000中的EXE文件(4)
摆脱DLL地狱困扰之目前的困境
一些windows使用的精彩技巧
最完善方法 优化Windows服务器磁盘性能
解除上网限制 IP和MAC捆绑的破解
Windows服务器:切断默认共享通道七招
如何恢复Win 2000个人配置
Win 2000检测系统安全清单(1)
Win 2000检测系统安全清单(2)
Win 2000检测系统安全清单(3)

Windows服务器 中的 在IIS中启用父路径,不被黑客利用


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 105 ::
收藏到网摘: n/a

在IIS中,有时要启用父路径,但黑客常常利用父路径访问硬盘文件。因此,我使用了一种方法: 先将IIS暂停,启用父路径。 之所以暂停是为了防止操作时遭攻击然后,在根目录下创建虚拟路径“..”,任意选择一个原目录,并将它的所有权限取消即可。经测试,这样虽然可以用父路径,但若访问根目录的父路径,则会出现“您无权查看该网页”的错误。因为根目录下的父路径会被以为成虚拟路径“..”,而其他路径下则可以用父路径。 此方法在Windows Server 2003, Enterprise Edition, Service Pack 2的自带IIS中测试通过。