当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 在IIS中启用父路径,不被黑客利用

Windows服务器
Win2000 IIS5.0之WWW设置
Win2000建立小型局域网
Win2000浏览器状态诊断
手工定制Win2000应答文件
Windows2000 启动光盘制作
Win2000磁盘编辑(四)
Win2000磁盘编辑(三)
Windows2000软件冲突一例
Windows2000全面优化(一)
Windows2000全面优化(二)
Windows2000全面优化(三)
Win2000文件比较工具
Win2000文件版本查看工具
无人参与安装Windows2000全攻略
Win2000磁盘编辑(二)
Win2000磁盘编辑(一)
Windows 2000页面文件的优化
Win2000远程储存分析
Win2000远程储存诊断
WIN2000活动目录之结构篇

Windows服务器 中的 在IIS中启用父路径,不被黑客利用


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 118 ::
收藏到网摘: n/a

在IIS中,有时要启用父路径,但黑客常常利用父路径访问硬盘文件。因此,我使用了一种方法: 先将IIS暂停,启用父路径。 之所以暂停是为了防止操作时遭攻击然后,在根目录下创建虚拟路径“..”,任意选择一个原目录,并将它的所有权限取消即可。经测试,这样虽然可以用父路径,但若访问根目录的父路径,则会出现“您无权查看该网页”的错误。因为根目录下的父路径会被以为成虚拟路径“..”,而其他路径下则可以用父路径。 此方法在Windows Server 2003, Enterprise Edition, Service Pack 2的自带IIS中测试通过。