win服务器

关注公众号 jb51net

关闭
首页 > 网站技巧 > 服务器 > win服务器 > IIS 父路径

在IIS6中启用父路径,不被黑客利用

投稿:mdxy-dxy

在IIS中,有时要启用父路径,但黑客常常利用父路径访问硬盘文件。因此,我使用了一种方法: 先将IIS暂停,启用父路径。

之所以暂停是为了防止操作时遭攻击然后,在根目录下创建虚拟路径“..”,任意选择一个原目录,并将它的所有权限取消即可。经测试,这样虽然可以用父路径,但若访问根目录的父路径,则会出现“您无权查看该网页”的错误。因为根目录下的父路径会被以为成虚拟路径“..”,而其他路径下则可以用父路径。 此方法在Windows Server 2003, Enterprise Edition, Service Pack 2的自带IIS中测试通过。

iis6中启动父路径的方法:

在网站部署环境的时候,需要对网站的iis设置启用父路径才能进行二级页面访问,这里我跟大家说下开启步骤。

方法/步骤

1、首先连接你的服务器,就是需要设置IIS启用父路径的服务器。

IIS如何启用父路径

2、打开IIS,找到需要设置的网站,右键点击属性。

IIS如何启用父路径

3、在弹出的对话框,找到主目录划框(如图红色标识)

IIS如何启用父路径

4、点击右下角的配置(如图红色标识)

IIS如何启用父路径

5、在这里就能看到如何启用父路径了。

IIS如何启用父路径

您可能感兴趣的文章:
阅读全文