当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 在IIS中启用父路径,不被黑客利用

Windows服务器
Win 2000系统内存优化全攻略
Windows系统的十则高级应用技巧
更改Win 2000收藏夹位置
Win2000/XP/2003下的密码探测器
Win 2000系统中的关机技巧
Win 2000日志及其删除方法
Win 2000系统磁盘碎片整理
卸载你的Windows 2000
Windows共享问题巧解决
Win2000特殊的系统目录和文件
Win 2000系统自带的10款小工具
Windows操作系统辅助功能
Win 2000操作系统的启动优化
Win 2000系统补丁的快速安装
恢复Win2000/XP管理员密码
Win2000下“复活”老网卡
Win2000注册表的备份与恢复
Win 2000密码破解
win2000终端在无盘win9X上的实现
Win2000域控制器诊断

Windows服务器 中的 在IIS中启用父路径,不被黑客利用


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 116 ::
收藏到网摘: n/a

在IIS中,有时要启用父路径,但黑客常常利用父路径访问硬盘文件。因此,我使用了一种方法: 先将IIS暂停,启用父路径。 之所以暂停是为了防止操作时遭攻击然后,在根目录下创建虚拟路径“..”,任意选择一个原目录,并将它的所有权限取消即可。经测试,这样虽然可以用父路径,但若访问根目录的父路径,则会出现“您无权查看该网页”的错误。因为根目录下的父路径会被以为成虚拟路径“..”,而其他路径下则可以用父路径。 此方法在Windows Server 2003, Enterprise Edition, Service Pack 2的自带IIS中测试通过。