当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 在IIS中启用父路径,不被黑客利用

Windows服务器
Windows 2000系统自动更换桌面墙纸
Win 2000检测系统安全清单
解析Win 2000中的EXE文件
Win 2000安装光盘的妙用
Win 2000的五则超酷技巧
Win2000注册表编辑器装个地址栏
实现Windows文件保护功能
Win2000自动化管理的实现
自动安装Win 2000操作系统
Windows自启程序十大藏身之所
寻找Windows的自启动程序
Win 2000中启用兼容性功能
用安全模板加强Windows的安全
Win2000 SP4八大热点问题
Win2000-Hosts文件的作用
Windows 2000操作系统优化
Win 2000操作技巧完全手册
重现被误删的Windows桌面图标
事件查看器解决Win 2000故障
Windows2000隐藏驱动器

Windows服务器 中的 在IIS中启用父路径,不被黑客利用


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 114 ::
收藏到网摘: n/a

在IIS中,有时要启用父路径,但黑客常常利用父路径访问硬盘文件。因此,我使用了一种方法: 先将IIS暂停,启用父路径。 之所以暂停是为了防止操作时遭攻击然后,在根目录下创建虚拟路径“..”,任意选择一个原目录,并将它的所有权限取消即可。经测试,这样虽然可以用父路径,但若访问根目录的父路径,则会出现“您无权查看该网页”的错误。因为根目录下的父路径会被以为成虚拟路径“..”,而其他路径下则可以用父路径。 此方法在Windows Server 2003, Enterprise Edition, Service Pack 2的自带IIS中测试通过。