IIS5.0服务器web目录结构信息 (MS,缺陷)
来源:互联网 发布:知乎引流怎么做 编辑:程序博客网 时间:2024/05/29 13:14
2000年09月23日 18:05:00
涉及程序:
Microsoft Internet Information Server 5.0
描述:
IIS5.0允许用户摸清楚其web目录结构和物理路径
详细:
我们知道,在IIS4.0中,只要没打services pack5,那么在www下输入这个路径:
http://www.xxx.com/*.idc
将出现:
********************************************
运行查询错误
无法打开查询文件 e:/web/*.idc。可能是文件不存在或是您没有打开文件所需的许可权。
********************************************
这个已经在sp5中补掉了
然而在IIS5.0中,这个问题又冒了出来,如微软的主页:
http://www.microsoft.com/vstudio/1.idq
将出现:
****************************************************************
The IDQ file d:/http/products/developer/devonly/prodinfo/vstudio/1.idq could not be found.
****************************************************************
http://www.microsoft.com/1.ida
将出现:
****************************************************************
The IDQ file d:/http/1.idq could not be found.
****************************************************************
*.idq和*.ida都可以
这是一个信息漏洞,便于入侵者摸清楚web网站的结构,大大方便其修改主页。
解决方案:
打开IIS管理控制台,选中web站点-属性,在上面点“主目录”,在起始点处点“配置"按钮,在应用程序映射处,把关于ida和idq的映射删除。如果一定要用的话,双击ida或者idq的映射,把"检查文件是否存在"勾上",确定,退出
安全建议:
对于无用的应用程序映射,建议删除
Microsoft Internet Information Server 5.0
描述:
IIS5.0允许用户摸清楚其web目录结构和物理路径
详细:
我们知道,在IIS4.0中,只要没打services pack5,那么在www下输入这个路径:
http://www.xxx.com/*.idc
将出现:
********************************************
运行查询错误
无法打开查询文件 e:/web/*.idc。可能是文件不存在或是您没有打开文件所需的许可权。
********************************************
这个已经在sp5中补掉了
然而在IIS5.0中,这个问题又冒了出来,如微软的主页:
http://www.microsoft.com/vstudio/1.idq
将出现:
****************************************************************
The IDQ file d:/http/products/developer/devonly/prodinfo/vstudio/1.idq could not be found.
****************************************************************
http://www.microsoft.com/1.ida
将出现:
****************************************************************
The IDQ file d:/http/1.idq could not be found.
****************************************************************
*.idq和*.ida都可以
这是一个信息漏洞,便于入侵者摸清楚web网站的结构,大大方便其修改主页。
解决方案:
打开IIS管理控制台,选中web站点-属性,在上面点“主目录”,在起始点处点“配置"按钮,在应用程序映射处,把关于ida和idq的映射删除。如果一定要用的话,双击ida或者idq的映射,把"检查文件是否存在"勾上",确定,退出
安全建议:
对于无用的应用程序映射,建议删除
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=3139
- IIS5.0服务器web目录结构信息 (MS,缺陷)
- 虚拟web目录容易泄露ASP源代码 (MS,缺陷)
- 关于ASP+MS SERVER20000+IIS5.0+ORCLAE的连接!
- jboss服务器目录结构
- Tomcat服务器目录结构
- HANA服务器目录结构
- jsp(服务器目录结构)
- Tomcat服务器目录结构
- Tomcat服务器目录结构
- web服务器的缺陷与解决办法
- Web框架tomcat5.0的目录结构
- web工程-目录结构
- WEB项目目录结构
- java web 目录结构
- web应用程序目录结构
- Web应用程序目录结构
- web-inf目录结构
- JAVAEE 之web服务器应用程序Tmocat 和web应用程序的目录结构
- 怎样处理数据库中的NULL
- 用VC++编写扫雷游戏
- COM/DCOM中如何传递数组
- 监视剪贴板内容
- 用CFileFind类实现的目录树遍历
- IIS5.0服务器web目录结构信息 (MS,缺陷)
- 微软Windows2000发现重大安全漏洞
- WIN2000登陆漏洞最终解决方法
- Windows 2000 安全
- 史蒂夫·鲍尔默清华大学演讲实录
- 史蒂夫·鲍尔默在Microsoft .NET开发商大会上的演讲
- 关于PHP与Sybase数据库的连接与使用
- 在 Web 页上使用条件数值格式
- XML 数据的编码方式