当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 在IIS中启用父路径,不被黑客利用

Windows服务器
Windows2003下VPN服务器架设攻略
Windows2000可执行文件一览
使用命令行配置Windows 2008防火墙
Windows服务器安全维护的几个需要注意点
教程:CS游戏服务器搭建全攻略
电影服务器相关网络协议简介
服务器处理器十二种参数解析
解决Exchange中服务器不能发送信息问题
必须了解的五个服务器基础问题
IIS7在Windows Server 2008R2的新改进
三大技巧实现Windows服务器高效管理
Windows2008的可重启AD配置攻略
Windows Server2008的NAP配置攻略
WINDOWS服务器安装多套PHP
服务器技巧 关于虚拟机管理重要启示
虚拟化环境下之服务器存储备份策略
Windows服务器安全维护需注意八大要点
Windows Server2008 ADFS配置攻略
Win2008终端服务器远程程序配置
Windows Server 2008创新特性之高可用性

Windows服务器 中的 在IIS中启用父路径,不被黑客利用


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 107 ::
收藏到网摘: n/a

在IIS中,有时要启用父路径,但黑客常常利用父路径访问硬盘文件。因此,我使用了一种方法: 先将IIS暂停,启用父路径。 之所以暂停是为了防止操作时遭攻击然后,在根目录下创建虚拟路径“..”,任意选择一个原目录,并将它的所有权限取消即可。经测试,这样虽然可以用父路径,但若访问根目录的父路径,则会出现“您无权查看该网页”的错误。因为根目录下的父路径会被以为成虚拟路径“..”,而其他路径下则可以用父路径。 此方法在Windows Server 2003, Enterprise Edition, Service Pack 2的自带IIS中测试通过。