当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 在IIS中启用父路径,不被黑客利用

Windows服务器
Win2K服务器端安全设置教程(3)
Win2K服务器端安全设置教程(4)
绝非鸡肋 XP系统Win徽标键妙用大全
网络服务器突然断电的应急措施
在Windows 2003中快速搭建超酷视频服务器
Windows服务器下的IIS和Apache性能比较
谈虚拟内存的合理设置
阿江的 Windows 服务器安全设置攻略
进入XP系统后出现假死机的解决
64位Web服务器安装配置注意事项
在Windows Server下集成Apache、Tomcat和IIS
让电脑启动更快的十五招
注意 Windows XP使用中的六大禁忌
windows开始→运行→输入的命令集锦
Windows XP超级技巧十六招
Win2003远程桌面管理小窍门
XP中CPU占用率100原因及解决方法
Windows Server 2008 常见的二十八个问题
服务器托管 10大工具软件推荐
本机/服务器简单配置+破解版主机管理系统安装+pw论坛全程安装图解

Windows服务器 中的 在IIS中启用父路径,不被黑客利用


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 108 ::
收藏到网摘: n/a

在IIS中,有时要启用父路径,但黑客常常利用父路径访问硬盘文件。因此,我使用了一种方法: 先将IIS暂停,启用父路径。 之所以暂停是为了防止操作时遭攻击然后,在根目录下创建虚拟路径“..”,任意选择一个原目录,并将它的所有权限取消即可。经测试,这样虽然可以用父路径,但若访问根目录的父路径,则会出现“您无权查看该网页”的错误。因为根目录下的父路径会被以为成虚拟路径“..”,而其他路径下则可以用父路径。 此方法在Windows Server 2003, Enterprise Edition, Service Pack 2的自带IIS中测试通过。