当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 在IIS中启用父路径,不被黑客利用

Windows服务器
Win+apache下配置虚拟主机和绑定域名
Winodws Server 2008 安装手记
Windows服务器磁盘性能优化
Windows 2008网络负载均衡之主机控制篇
Windows Server 2008之Server Core攻略
浅析Windows2003的两种快速自动登录捷径
win2000上怎么装PHP+MYSQL(IIS版)
windows必须掌握的八个DOS命令
Windows Server 2008之数据安全
专家讲堂:如何创建Windows VPN服务器
Server Core部署IIS7+PHP FastCGI+MySQL
抢鲜披露Windows Server 2008 R2新功能
Windows Server网络负载均衡技术
用好Windows Server 2008系统触发器
Windows Server 2008成为IT新宠
Hyper-V Server 2008系统管理实战
Windows 2008下利用Diskpart管理磁盘
命令行模式修改文件夹的访问及共享权限
Windows中合理设置共享文件夹访问权限
Vista系统下IIS的HTTP 500错误解决办法

Windows服务器 中的 在IIS中启用父路径,不被黑客利用


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 106 ::
收藏到网摘: n/a

在IIS中,有时要启用父路径,但黑客常常利用父路径访问硬盘文件。因此,我使用了一种方法: 先将IIS暂停,启用父路径。 之所以暂停是为了防止操作时遭攻击然后,在根目录下创建虚拟路径“..”,任意选择一个原目录,并将它的所有权限取消即可。经测试,这样虽然可以用父路径,但若访问根目录的父路径,则会出现“您无权查看该网页”的错误。因为根目录下的父路径会被以为成虚拟路径“..”,而其他路径下则可以用父路径。 此方法在Windows Server 2003, Enterprise Edition, Service Pack 2的自带IIS中测试通过。