在IIS6中启用父路径,不被黑客利用_win服务器

之所以暂停是为了防止操作时遭攻击然后,在根目录下创建虚拟路径“..”,任意选择一个原目录,并将它的所有权限取消即可。经测试,这样虽然可以用父路径,但若访问根目录的父路径,则会出现“您无权查看该网页”的错误。因为根目录下的父路径会被以为成虚拟路径“..”,而其他路径下则可以用父路径。 此方法在Windows Server 2003, Enterprise Edition, Service Pack 2的自带IIS中测试通过。

2、打开IIS,找到需要设置的网站,右键点击属性。

3、在弹出的对话框,找到主目录划框(如图红色标识)

4、点击右下角的配置(如图红色标识)

5、在这里就能看到如何启用父路径了。

时间: 2024-08-01 00:43:48

在IIS6中启用父路径,不被黑客利用_win服务器的相关文章

win2008 IIS7中启用JS的gzip压缩的方法_win服务器

先打开IIS管理,选择我要设置的站点,然后在右边的功能区找到MIME TYPES看看里面是否有.JS的选项,如果没有可以手功加上 有的话把.js的值设置成:application/x-javascript记住不能少并x-有的网友介绍是application/javascript 偶在WIN2008+IIS7下试过,如果不加x-也是不会压缩的. 当然最好在上传JS前对JS进行一次压缩这样效果会更好啦. 可以到网上找找TBCompressor工具,这个工具压缩不错 只不过需要你的JS写的标准,不然会

ASP错误信息解决:IIS启用父路径的设置

今天公司有个客户保修网站后台无法访问,我查看了源代码,发现ASP代码本身并没有什么问题.而且我下到本地能够访问.就是在网上不能正常连接,显示入下错误: Server.MapPath() 错误 'ASP 0175 : 80004005' 不允许的 Path 字符 /0709/dqyllhsub/news/OpenDatabase.asp,行 4 在 MapPath 的 Path 参数中不允许字符 '..' 网页里面用了一个 Response.Redirect 的路径重指向,客户页面里面指向路径写的

Windows server 2008 iis7/iis7.5启用父路径的方法_win服务器

windows server 2008 r2的IIS7或者iis7.5还是和之前的win2000.winxp.win2003系统的IIS版本相比,在界面上和功能上都有很大的变化,首先是功能增加了,安全性增强了,但配置操作的也比较以前的老版本复杂多了. 我用的是win2008 r2中文版,安装配置asp程序的时候发现,后台管理的登录界面的验证码死活显示不出来,后来估计是path的问题,但是又找不到像IIS6.0一样的设置.在网站属性->主目录->配置->选项中启用父目录没有这个选项.后来发

Windows 7和Windows 2008下IIS配置Asp站点如何启用父路径

在Win7/Win2008下IIS配置Asp站点启用父路径的设置方法与win2003下不同,看看下图就知道了! 作者:csdn博客 贝壳 返回栏目页:http://www.bianceng.cnhttp://www.bianceng.cn/Servers/web/

C#怎样设置虚拟目录属性启用父路径为真

问题描述 我写了一段代码,添加一个虚拟目录,并配置其属性,但是不知道启父路径的属性名叫什么?

在IIS上启用Gzip压缩详细方法(HTTP压缩)_win服务器

一.摘要 本文总结了如何为使用IIS托管的网站启用Gzip压缩, 从而减少网页网络传输大小, 提高用户显示页面的速度. 二.前言. 本文的知识点是从互联网收集整理, 主要来源于中文wiki. 使用YSlow检测网站启用了哪些优化时, Gzip是十分关键的一项. 启动Gip压缩将立竿见影的减少页面的网络传输大小. 三.HTTP压缩概述 HTTP压缩是在Web服务器和浏览器间传输压缩文本内容的方法.HTTP压缩采用通用的压缩算法如gzip等压缩HTML.JavaScript或CSS文件.压缩的最大好

IIS8.5 配置错误提示不能在此路径中使用此配置节的解决办法_win服务器

今天刚安装好IIS8.5, 我的系统是win8.1 enterprise版本. 建了一个简单的页面准备调试,却发现了这个错误: 详细错误信息模块 IIS Web Core 通知 BeginRequest 处理程序 尚未确定 错误代码 0x80070021 配置错误 不能在此路径中使用此配置节.如果在父级别上锁定了该节,便会出现这种情况.锁定是默认设置的(overrideModeDefault="Deny"),或者是通过包含 overrideMode="Deny"或旧

IIS6.0中布署MVC站点的经验分享_win服务器

在网上找了一些文章,综合了几个,才终于搞定了.   服务器环境要求: Windows 2003 server + IIS6.0 1.必须安装.net framework 4.0, MVC 2.最好能安装.net framework 的sp1, 我们服务器上装的是.net framework 3.5 sp1和mvc3.   IIS站点配置 1. 添加站点, 在站点上右击"属性",选择"主目录"选项卡, 点击"配置"按钮, 弹出一个窗口.目录浏览可以

IIS启用Gzip的方法与优缺点分析_win服务器

现代的浏览器IE6和Firefox都支持客户端Gzip,也就是说,在服务器上的网页,传输之前,先使用Gzip压缩再传输给客户端,客户端接收之后由浏览器解压显示,这样虽然稍微占用了一些服务器和客户端的CPU,但是换来的是更高的带宽利用率.对于纯文本来讲,压缩率是相当可观的.如果每个用户节约50%的带宽,那么你租用来的那点带宽就可以服务多一倍的客户了. IIS6已经内建了Gzip压缩的支持,可惜,没有设置更好的管理界面.所以要打开这个选项,还要费些功夫. 首先,如果你需要压缩静态文件(HTML),需