在IIS中启用父路径,不被黑客利用
来源:互联网 发布:java关键字及其含义 编辑:程序博客网 时间:2024/05/22 06:07
在IIS中,有时要启用父路径,但黑客常常利用父路径访问硬盘文件。因此,我使用了一种方法: 先将IIS暂停,启用父路径。(之所以暂停是为了防止操作时遭攻击)然后,在根目录下创建虚拟路径“..”,任意选择一个原目录,并将它的所有权限取消即可。经测试,这样虽然可以用父路径,但若访问根目录的父路径,则会出现“您无权查看该网页”的错误。因为根目录下的父路径会被以为成虚拟路径“..”,而其他路径下则可以用父路径。 此方法在Windows Server 2003, Enterprise Edition, Service Pack 2的自带IIS中测试通过。 参见:http://p.blog.csdn.net/images/p_blog_csdn_net/yangbowen1/EntryImages/20090530/1.GIF
- 在IIS中启用父路径,不被黑客利用
- 在IIS中启用父路径,不被黑客利用
- 在 IIS 6.0 中 启用父路径
- 如何在IIS中启用GZIP压缩
- iis启用父路径|include file=../header.asp
- 在IIS下启用openssl
- iis 启用父目录
- 在html中利用WScript.Shell启用本地程序
- windows server 2008系统 设置IIS的asp站点启用父路径
- Win7/Win2008下IIS配置Asp站点启用父路径的设置方法(已解决)
- 未启用父路径
- 包含文件 '../md5.asp' 不能用 '..' 表示父目录,IIS如何启用父目录
- iis 中启用gzip 压缩功功能
- IIS中“启用内容过期”研究
- 在WIN7中利用IIS架设NOD32升级服务器
- 【IIS】启用IIS
- Windows2000 IIS 不识别中文路径解决方案
- 2003启用父路径步骤
- gluster简介
- 我对EJB3调用原理的彻底理解
- 不做浮躁的人
- server limit dos
- 时间
- 在IIS中启用父路径,不被黑客利用
- c#除法中小数点的问题
- 测试,加工资~
- [Ext]允许在下拉树组件中录入内容
- 电子商务发展存在的问题
- 中国发展电子商务存在的问题与对策探究
- 几个通用的函数
- 中小企业发展缓慢 电子商务存在的几大问题
- 09年 最期待的家装新趋势。。。