在IIS中启用父路径,不被黑客利用
生活随笔
收集整理的這篇文章主要介紹了
在IIS中启用父路径,不被黑客利用
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
在IIS中,有時(shí)要啟用父路徑,但黑客常常利用父路徑訪問硬盤文件。因此,我使用了一種方法: 先將IIS暫停,啟用父路徑。之所以暫停是為了防止操作時(shí)遭攻擊然后,在根目錄下創(chuàng)建虛擬路徑“..”,任意選擇一個(gè)原目錄,并將它的所有權(quán)限取消即可。經(jīng)測(cè)試,應(yīng)用程序可以正常使用父路徑,但若訪問根目錄的父路徑,則會(huì)出現(xiàn)“您無權(quán)查看該網(wǎng)頁”的錯(cuò)誤。因?yàn)楦夸浵碌母嘎窂綍?huì)被以為成虛擬路徑“..”,而其他路徑下則可以用父路徑。此方法在Windows Server 2003, Enterprise Edition, Service Pack 2的自帶IIS中測(cè)試通過
創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來咯,堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)
創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來咯,堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)
總結(jié)
以上是生活随笔為你收集整理的在IIS中启用父路径,不被黑客利用的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 储蓄国债的发行时间定了,今年仅剩最后四批
- 下一篇: c语言中用简易暗纹来输入密码,确定夫琅和