在IIS6中啟用父路徑，不被黑客利用

更新時間：2009年05月30日 22:29:20 投稿：mdxy-dxy

在IIS中，有時要啟用父路徑，但黑客常常利用父路徑訪問硬盤文件。因此，我使用了一種方法：先將IIS暫停，啟用父路徑。

之所以暫停是為了防止操作時遭攻擊然后，在根目錄下創(chuàng)建虛擬路徑“..”，任意選擇一個原目錄，并將它的所有權限取消即可。經測試，這樣雖然可以用父路徑，但若訪問根目錄的父路徑，則會出現“您無權查看該網頁”的錯誤。因為根目錄下的父路徑會被以為成虛擬路徑“..”，而其他路徑下則可以用父路徑。此方法在Windows Server 2003, Enterprise Edition, Service Pack 2的自帶IIS中測試通過。

iis6中啟動父路徑的方法：

在網站部署環(huán)境的時候，需要對網站的iis設置啟用父路徑才能進行二級頁面訪問，這里我跟大家說下開啟步驟。

方法/步驟

1、首先連接你的服務器，就是需要設置IIS啟用父路徑的服務器。

IIS如何啟用父路徑

2、打開IIS，找到需要設置的網站，右鍵點擊屬性。

IIS如何啟用父路徑

3、在彈出的對話框，找到主目錄劃框（如圖紅色標識）

IIS如何啟用父路徑

4、點擊右下角的配置（如圖紅色標識）

IIS如何啟用父路徑

5、在這里就能看到如何啟用父路徑了。

IIS如何啟用父路徑

您可能感興趣的文章:

Windows server 2008 iis7/iis7.5啟用父路徑的方法

Windows?Server?2019?安裝后的一些設置收集
Windows?Server?2019?安裝完成后，可能會遇到一些問題，本文收集一些解決方法，其他Windows?Server版本也可以參考運用
2022-08-08
詳解CentOS 7 下安裝 Docker 及操作命令的方法
這篇文章主要介紹了CentOS 7 下安裝 Docker 及操作命令的方法,需要的朋友可以參考下
2016-10-10
$IIS APPPOOL\DefaultAppPool登錄失敗如何解決$
IIS APPPOOL\DefaultAppPool登錄失敗如何解決
這篇文章主要介紹如何解決IIS APPPOOL\DefaultAppPool登錄失敗的問題，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2017-04-04
使用ISAPI_Rewrite做簡單實用的301重定向
現在很多人都使用虛擬主機，而在域名越來越便宜，注冊也越來越容易的的情況下，大家的網站可能經常更換域名，把舊的域名替換為新的，但是又不想丟失以前域名的流量，那就要使用301重定向。
2010-07-07
IIS設置404頁面圖文教程(選擇URL還是文件 )
在網站運營中,經常會因為內容整理，網頁改版,造成原因的網頁刪除,丟失等,采用跳轉404頁能讓保留以消失網頁的流量,還能增加用戶體驗
2012-07-07
服務器授權模式每服務器同時連接數與每設備或每用戶的區(qū)別小結
服務器授權模式每服務器同時連接數與每設備或每用戶的區(qū)別小結，需要的朋友可以參考下。
2011-04-04
Win7中IIS的ASP.NET環(huán)境配置簡潔版
使用IIS運行ASP.NET網站時一直報錯，想到自己可能配置的有問題，于是上網找點資料看看，發(fā)現有個朋友對這個進行了詳細的設置，非常好的介紹，我這里只是稍微總結下，好讓自己記得更清楚
2013-09-09
$II7添加應用程序測試時無法驗證對路徑(c:\test\WcfService)的訪問$
II7添加應用程序測試時無法驗證對路徑(c:\test\WcfService)的訪問
今天在iis7中調試程序時，提示無法驗證對路徑c:\test\WcfService，通過下面的方法解決了，特分享下方便需要的朋友
2012-12-12
IIS下使用appcmd批量搭建網站
這篇文章主要介紹了IIS下使用appcmd批量搭建網站,需要的朋友可以參考下
2015-01-01
Windows Server 2019 DHCP服務器配置與管理——理論 Ⅰ
DHCP 是 Dynamic Host Configuration Protocol （動態(tài)主機配置協議）的縮寫
2023-05-05