当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 在IIS中启用父路径,不被黑客利用

Windows服务器
win2003系统自动登录两法
Win2003安装后的十个小技巧
Windows2003常见问题解决办法
Windows2003慎装主板驱动
轻松清除Windows2003故障
轻松提高Win2003的运行速度
轻松改变Win2003登录方式
Windows2003常见故障诊断
Windows2003实用使用技巧七则
驯服你的WindowsServer2003
在Win2003中安全的释放内存
清除故障,Windows2003更加亲切
Windows 2003系统远程桌面管理小窍门
让Windows 2003也用上系统还原
Windows 2003系统25招加速大法
破解Win 2003终端服务许可证
Windows2003校园Web服务器常见问题
提升微软Win2003的视频功能
解决珊瑚虫QQ不能在Win2003运行的问题
Windows 2003中如何安全的释放内存

Windows服务器 中的 在IIS中启用父路径,不被黑客利用


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 102 ::
收藏到网摘: n/a

在IIS中,有时要启用父路径,但黑客常常利用父路径访问硬盘文件。因此,我使用了一种方法: 先将IIS暂停,启用父路径。 之所以暂停是为了防止操作时遭攻击然后,在根目录下创建虚拟路径“..”,任意选择一个原目录,并将它的所有权限取消即可。经测试,这样虽然可以用父路径,但若访问根目录的父路径,则会出现“您无权查看该网页”的错误。因为根目录下的父路径会被以为成虚拟路径“..”,而其他路径下则可以用父路径。 此方法在Windows Server 2003, Enterprise Edition, Service Pack 2的自带IIS中测试通过。