当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 在IIS中启用父路径,不被黑客利用

Windows服务器
Win2K建立共享Internet的小型局域网
如何为Windows2000创建一个tftpservice
用NetShare清除默认共享隐患
2000下的xcopy可以复制文件的安全属性.
新补丁新烦恼--Win2KSP4八大热点问题
小心Win2K权限叠加—浅谈机房安全隐患
增强win2000自带的画笔
Windows2000Server安装经验谈
用宽带网来架设个人服务器
win2003详细系统安全设置
2003操作系统14招加速大法
Win2000系统无法打开网页的解决方法
Win2000中实现远程访问服务
Windows Server 2003 IIS 的日期格式问题
Windows Server2003防木马权限设置
windows 2003中搭建视频点播服务器
巧法实现硬盘启动
优化Windows服务器磁盘性能
Win 2003系统十例最新配置技巧
Win 2003的DNS服务器配置大法

Windows服务器 中的 在IIS中启用父路径,不被黑客利用


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 82 ::
收藏到网摘: n/a

在IIS中,有时要启用父路径,但黑客常常利用父路径访问硬盘文件。因此,我使用了一种方法: 先将IIS暂停,启用父路径。 之所以暂停是为了防止操作时遭攻击然后,在根目录下创建虚拟路径“..”,任意选择一个原目录,并将它的所有权限取消即可。经测试,这样虽然可以用父路径,但若访问根目录的父路径,则会出现“您无权查看该网页”的错误。因为根目录下的父路径会被以为成虚拟路径“..”,而其他路径下则可以用父路径。 此方法在Windows Server 2003, Enterprise Edition, Service Pack 2的自带IIS中测试通过。