IIS5.0服务器web目录结构信息 (MS,缺陷)

涉及程序:
Microsoft Internet Information Server 5.0
 
描述:
IIS5.0允许用户摸清楚其web目录结构和物理路径
 
详细:
我们知道,在IIS4.0中,只要没打services pack5,那么在www下输入这个路径:
http://www.xxx.com/*.idc
将出现:
********************************************
运行查询错误
无法打开查询文件 e:/web/*.idc。可能是文件不存在或是您没有打开文件所需的许可权。
********************************************
这个已经在sp5中补掉了
然而在IIS5.0中,这个问题又冒了出来,如微软的主页:
http://www.microsoft.com/vstudio/1.idq

将出现:
****************************************************************
The IDQ file d:/http/products/developer/devonly/prodinfo/vstudio/1.idq could not be found.
****************************************************************
http://www.microsoft.com/1.ida

将出现:
****************************************************************
The IDQ file d:/http/1.idq could not be found.
****************************************************************
*.idq和*.ida都可以
这是一个信息漏洞,便于入侵者摸清楚web网站的结构,大大方便其修改主页。
 
解决方案:
打开IIS管理控制台,选中web站点-属性,在上面点“主目录”,在起始点处点“配置"按钮,在应用程序映射处,把关于ida和idq的映射删除。如果一定要用的话,双击ida或者idq的映射,把"检查文件是否存在"勾上",确定,退出
 
安全建议:
对于无用的应用程序映射,建议删除
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
随着因特网与主流商务越来越交织在一起,将Web服务与主流商务计算密切结合的需求也日益增长。针对上述需求,Windows® 2000 服务器操作系统包括了一个称作IIS5.0的更新版本的因特网信息服务(IIS)。IIS作为一项企业服务功能运行于Windows® 2000中。它使用其它由Windows® 2000提供的服务,例如安全性和活动目录服务。 该版本改进了Web服务器的可靠性、性能、管理性、安全性和应用服务。这些改进中的大多数源自IIS 5.0将Windows 2000所提供的新特性结合起来的方式。 在IIS 4.0中Microsoft致力于安全性、管理性、可编程性和对因特网标准的支持。IIS 5.0是建立在用来发布为日益扩展的、以因特网为核心的商业环境所需的特性和功能上的。它使得由先前版本提供的技术运用起来更为灵活。特别应指出的是,IIS 5.0以下4个方面特性的改进: 可靠性与性能:许多特性使IIS更为可靠、性能更佳。为使重新启动IIS更快更便捷,IIS 5.0可靠的重启特性允许管理员在无需重新启动计算机的情况下重新启动Web服务。为提高可靠性,应用保护提供了在缓冲池中运行应用的能力,以此将应用与Web服务分隔开来。IIS 5.0中新的CPU 调节和套接字池特性也能够提高可靠性。对应用开发者而言,Web站点的性能可通过诸如无脚本的Microsoft 活动服务器页面(ASP)处理功能、ASP自调功能和增强性能ASP对象等新特性得以改进。 易于管理管理:IIS 5.0更容易安装和维护。许多特性支持这种增强的易维护功能,包括简化的安装过程,新的安全任务向导、对处理时间的占用能力、更为灵活的远程管理以及生成自定义错误信息的能力。 安全性:IIS 5.0添加了对重要工业标准安全协议的支持,包括数字认证、服务器加密系统、Kerberos V5认证协议、传输层安全性和Fortezza。此外,三个新的任务向导使管理员管理站点安全设置的工作更为容易。 应用环境:开发者会发现,由于建立在Windows 2000 服务器的新技术基础上,IIS 5.0扩展了Web服务器的应用开发环境。这些包括活动目录和扩展的组件对象模块 (COM+)。此外,诸如无脚本ASP处理功能以及改进的流程控制与错误处理技术等针对IIS ASP所进行的改进,使开发者能够编写
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值