修复FrontPage服务器扩展对IIS的意外影响

最新推荐文章于 2024-03-07 17:30:46 发布
最新推荐文章于 2024-03-07 17:30:46 发布
阅读量619 收藏
点赞数
文章标签: 服务器 扩展 iis microsoft server url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/techcrunch/article/details/2023347
版权
当从默认站点删除FrontPage服务器扩展时,查看Web Mail附件不再出现密码提示。通过网络监视器分析,发现FSE和Non-FSE在POST请求上的区别,涉及到shtml.dll和shtml.exe的权限配置。FSE导致HTTP 405错误,而Non-FSE允许附件正常显示。解决方法是调整shtml.exe的权限设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

修复FrontPage服务器扩展IIS的意外影响

 

Article last modified on 2002-9-11

The information in this article applies to:

ü         Microsoft IIS 5.0

ü         Microsoft FrontPage

ü         Microsoft Outlook Web Access

ü         Microsoft Exchange 2000

问题陈述:

如果将服务器的默认站点的服务器扩展删除(默认Web站点à属性à所有任务à删除服务器扩展),则在Web Mail中察看邮件附件时,不会再弹出“输入网络密码”对话框。

详情参看:

http://www.csdn.net/develop/read_article.asp?id=15009

(Office2K对IIS的意外影响 )

http://www.csdn.net/develop/read_article.asp?id=15010

   (Office2K对IIS的意外影响(下) )

Cause:

【具体流程】:

下面我们结合网络监视器捕获的包,对比使用服务器扩展和删除服务器扩展两种情况的不同之处。

蓝色的字体代表捕获的包体,这里只是部分包内容。

红色的字体代表需要重视的包内容。

绿色的字体代表我的注释。

    

    简称使用服务器扩展的情况为FSE,删除服务器扩展情况称为Non-FSE

FSENon-FSE都会在得到所有的附件数据之后,由客户端的Explorer发送给服务器一个OPTIONS /HTTP/1.1的请求。

 

但是,接下来,POST请求是不一样的:

FSE将发送POST请求给/_vti_bin/shtml.dll/_vti_rpcPOST的数据是下面的这个method=url+to+web+url%3a4%2e0%2e2%2e4715….

method=url+to+web+url%3a4%2e0%2e2%2e4715&url=%2fum%2fisapi%2fComBox%2edll%2f%e8%bf%81%e7%a7%bb%e6%96%b9%e6%a1%88%2edoc&flags=0

Non-FSE将发送POST请求给/_vti_bin/shtml.exe/_vti_rpcPOST的数据是method=server+version%3a4%2e0%2e2%2e4715

Shtml.dll默认位于C:/Program Files/Common Files/Microsoft Shared/Web Server Extensions/40/_vti_bin。它的NTFS权限配置为:

Administrators       完全控制

INTERACTIVE       读取及运行

NETWORK          读取及运行

Power Users        读取及运行

SYSTEM           完全控制

UMServer/Users    读取及运行。

也就是说,shtml.dll的权限很松的。

Shtml.exe默认位于C:/Program Files/Common Files/Microsoft Shared/Web Server Extensions/40/isapi。它的NTFS权限配置为:

Administrators       完全控制

Power Users        读取及运行

SYSTEM           完全控制

UMServer/Users    读取及运行。

Shtml.exe的权限就稍微紧了点。

 

服务器端返回的也不一样:

FSE,将得到一个title为“vermeer RPC packet”的HTML内容;

Non-FSE,将得到这样一个网页:

HTTP/1.1 405 Method not allowed

Server: Microsoft-IIS/5.0

Date: Wed, 11 Sep 2002 04:50:39 GMT

Connection: close

Allow: OPTIONS, TRACE, GET, HEAD, PUT, DELETE, POST

Content-Length: 2859

Content-Type: text/html

 

</SPAN><SPAN style="COLOR: blue; FONT-FAMILY: 宋体; mso-bidi-font-family: Arial; mso-hansi-font-family: Arial; mso-ascii-font-family: Arial">网页无法显示</SPAN><SPAN lang=EN-US style="COLOR: blue; FONT-FAMILY: Arial">…………..

这就是说,HTTP 405 ,资源被禁止。全是因为我们没有权限访问shtml.exe

 

Non-FSE接收到了这种HTTP405信息后,客户端直接再次发送OPTIONS请求:

OPTIONS /xx/xxxxx/xxxxxx.dll/xxxx.doc?ClassName=xx_xxxxxxxxxx.xxxxxx&UserID=9xxxxxxx-E21D-41E3-893B-4E9B7EBCEAcc&Validate=YES&URL=http://xxxxxSERVER/exchange/zhengyun/%E6%94%B6%E4%BB%B6%E7%AE%xx/%xx%xx%xx%xx%xx%xx%xx%96%B9%E6%A1%88.EML/xxxxx.doc HTTP/1.1

服务器端就返回HTTP 200,于是附件内容就显示出来了。

 

FSE情况下,因为能够以匿名身份访问shtml.dll,所以还会继续下去,去和author.dll打交道。

 

Writen by zhengyun@tomosoft.com

 

本文档所包含的信息代表了在发布之日,ZhengYun 对所讨论问题的当前看法,Zhengyun 不保证所给信息在发布之日以后的准确性。

本文档仅供参考。对本文档中的信息, Zhengyun 不做任何明示或默示的保证。

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=12689


techcrunch
关注
19.1 FrontPage 服务器扩展
用不完的好奇心
11-03 1616
本章将讲解以 HTTP 为基础的两种重要的 Web 内容发布技术:FrontPage 和 WebDAV,重点关注 WebDAV。 FrontPage(FP)是微软公司提供的一种通用 Web 写作和发布工具包。 1. FrontPage 服务器扩展 作为“随处发布”战略的一部分,微软公司发布了一系列服务器端软件,称为 “FrontPage 服务器扩展”,(FPSE)。这些服务器端组件和 Web 服务器
IIS里没有frontpage服务器扩展
09-15
1. 打开 c:(系统盘)\windows\inf\sysoc.inf 文件, 2. 在 ims=imsinsnt.dll,OcEntry,ims.inf,,7 的下一行添加 fp_extensions=fp40ext.dll,FrontPage4Extensions,fp40ext.inf,,7 3. 将fp40ext.inf fp40ext.pnf 复制到 C:(系统盘)\WINDOWS\inf目录下;将fp40ext.dll 复制到 C:\WINDOWS\system32\Setup目录下。 这样就可以通过“添加删除Windows组件”添加“Internet 信息服务(IIS)”并在其子项中添加工“FrontPage扩展”了!
【邦客】锣鼓网的创业机会:前有网盛后有阿里巴巴
软件开发资料汇总
01-03 377
1:锣鼓网和网盛的生意搜、生意宝都瞄准几乎同一个细分市场,这是很危险的。  VS 锣鼓网希望成为中小企业发布和搜索商机的平台。但网盛的生意搜瞄准搜索商机,网盛的生意宝瞄准发布商机。网盛虽然不算可怕的对手,但是更可怕的阿里巴巴既有野心也有行动,这块市场这两家都要拿下,巨象搏杀,创业者是否要避开呢?或者避开沿海城市这些兵家必争之地,向西向南。2:网盛的:http://so.netsun.com/web
在Windows 2003下安装FrontPage服务器扩展遇到的问题
weixin_30950237的博客
05-18 257
安装要求在 Windows Server 2003 及更高版本上使用 NTFS。对于其他操作系统,强烈建议使用 NTFS,但不这样做也能继续安装。 这就是为什么我重装N多次系统的原因 手动配置 FrontPage 服务器扩展 如果是在 Windows FAT16 或 FAT32 文件系统上安装,则必须在安装 IIS 之后手动配置 FrontPage 2000 服务器扩展。 在 W...
Visual Studio .Net 2003下载安装,环境搭建、IIS中没有frontpage服务器扩展、Visual Studio .Net 2003下载、Visual Studio返复提示重启
最新发布
TangBoBoa的博客
03-07 1045
该文章是对的补充,由于公司需要调试古老的程序,所以不得不安装Visual Studio .Net 2003版本,但是网上好多攻略不都不太全,唯独这个比较全,但是还是有一些不足,所以在此补充。
添加删除Windows组件里没有“FrontPage扩展”的处理办法
05-28
"FrontPage扩展"是微软FrontPage服务器端功能的组件,用于支持FrontPage编辑器创建的动态网页和交互式功能。这些扩展包括HTTP服务、WebDAV和自定义错误页面等。如果你是一名网站管理员或者开发者,FrontPage扩展可能...
解决IIS中找不到FrontPage扩展模块的问题
- **含义**:fp40ext.dll是一个动态链接库文件(DLL),它是针对Microsoft FrontPage扩展服务器的组件,用于在IIS(Internet Information Services,互联网信息服务)上运行的Web服务器中提供对FrontPage扩展的支持...
如何解决安装组件时缺失IISFrontpage
我们可以看出文件标题和描述中涉及到的知识点主要是关于在Windows操作系统中添加删除组件时遇到的问题,特别是为什么在添加/删除Windows组件中看不到Internet信息服务(IIS)和FrontPage服务器扩展,以及如何解决这个...
IIS修复文件集合包:必备DLL文件快速修复指南
- 这个DLL是IIS中的FrontPage Server Extensions组件的一部分,负责提供对Microsoft FrontPage服务器扩展的支持。 6. **iislog51.dll** - 该组件负责日志记录功能,包括跟踪和记录Web服务器的活动。 7. **iismap...
IIS6缺失文件完全手册与修复指南
4. fpmmc.rar 是与FrontPage服务器扩展相关的安装包。FrontPage扩展允许用户通过FrontPage客户端软件管理网站。缺少此文件可能意味着无法使用FrontPage扩展。 5. smtpsvc.rar 是SMTP服务的压缩安装文件。SMTP服务...
IIS shtml.exe
06-28
shtml.exe..................
CVE-2022-0824 Webmin 远程代码执行漏洞复现
热爱学习,喜欢折腾!
10-11 3053
Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin让您能够在远程使用支持HTTPS (SSL 上的 HTTP)协议的 Web 浏览器通过 Web界面管理您的主机。Webmin是一个功能强大且灵活的基于 Web 的服务器管理控制面板,适用于类Unix系统。Webmin允许用户配置操作系统内部,例如用户、磁盘配额、服务或配置文件,以及修改和控制开源应用程序,例如Apache HTTPServer、PHP或MySQL。
卸载frontpage服务器扩展_制作网页使用FrontPage
weixin_39927993的博客
11-29 428
如今似乎整个世界都在因特网上跳动不停, 而你却坐失良机。 每个人都有自己的网页, 从两岁的小表弟到八十多岁的姑婆都有, 而你没有。 你想立刻觉醒, 嗅一嗅UNIX的味道, 也建个自己的主页。 但怎么建呢? 你鼓起勇气学习HTML, 而坦白说, 你学得一头雾水, 再也不想写什么之类的玩意儿了。 到底该怎么办呢?  你知道有些工具可以帮你。你听说Microsoft FrontPage是此中佼佼者。 但...
宝塔ftp 连接后不能获取目录_宝塔面板未授权访问
weixin_39530647的博客
12-11 1310
今日(8月23日)宝塔面板官方紧急更新了一处安全问题。 宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。有30个人的专业团队研发及维护,经过200多个版本的迭代,功能全,少出错且足够安全,已获得全球百万用户认可安装。运维要高效,装宝塔。 宝塔Windows面板是提升运维...
SHTML文件介绍
cnds123的专栏
07-25 9324
SHTML文件(以.shtml文件扩展名的文件)和HTML文件差不多,都是网页文件,只是SHTML文件中有服务器端包含(server-side includes,SSI)指令。它在发送到用户浏览器之前由web服务器进行处理(或解析)——把SHTML文件中包含的SSI指令解释出来,服务器传送给客户端的文件,是已经解释的SHTML,不会有SSI指令——它实现了HTML所没有的功能。.........
微软推出Windows XP/Server 2003紧急安全补丁:修复远程桌面CVE-2019-0708漏洞
tyu1853的博客
05-15 2492
根据CVE-2019-0708“攻击者可通过RDP向目标系统远程桌面服务发送特制请求”来远程执行系统上的代码。因为不需要用户干预,攻击可像野火一样从计算机传播到另一台计算机,从而导致整个系统受到攻击。 漏洞补丁:Windows XP补丁下载地址 漏洞补丁:Windows Server 2003补丁下载地址 微软指出问题不在于RDP远程桌面协议,而在于服务本身。 “远程桌面协议(RDP)本身并...
Webmin 远程代码执行 (CVE-2022-0824)漏洞搭建复现+攻击检测原理(流量分析)详细
m0_60884805的博客
09-19 4066
在 Webmin v1.984 中,影响文件管理器模块,任何没有文件管理器模块访问权限的经过身份验证的低权限用户都可以与文件管理器功能交互,例如从远程 URL 下载文件和更改文件权限 (chmod)。通过在文件管理器中链接这些功能,可以通过精心制作的 .cgi 文件实现远程代码执行。
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)解决方案
热门推荐
安全小白的博客
06-12 4万+
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)解决方案1.系统版本:windows server 2003 2.漏洞:CVE-2005-1794 3.修复方案: 漏洞介绍: Microsoft Windows远程桌面协议用于连接Windows终端服务。 Windows远程桌面协议客户端没有验证会话的服务器公共密钥,远程攻击者可以利用这个漏洞通过Man
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值