在IIS中启用父路径，不被黑客利用

在IIS中，有时要启用父路径，但黑客常常利用父路径访问硬盘文件。因此，我使用了一种方法： 先将IIS暂停，启用父路径。（之所以暂停是为了防止操作时遭攻击）然后，在根目录下创建虚拟路径“..”，任意选择一个原目录，并将它的所有权限取消即可。经测试，这样虽然可以用父路径，但若访问根目录的父路径，则会出现“您无权查看该网页”的错误。因为根目录下的父路径会被以为成虚拟路径“..”，而其他路径下则可以用父路径。 此方法在Windows Server 2003, Enterprise Edition, Service Pack 2的自带IIS中测试通过。 参见：http://p.blog.csdn.net/images/p_blog_csdn_net/yangbowen1/EntryImages/20090530/1.GIF