IIS5.0服务器web目录结构信息 (MS,缺陷)
2007-12-17 11:24
232 查看
涉及程序:
Microsoft Internet Information Server 5.0
描述:
IIS5.0允许用户摸清楚其web目录结构和物理路径
详细:
我们知道,在IIS4.0中,只要没打services pack5,那么在www下输入这个路径: http://www.xxx.com/*.idc 将出现:
********************************************
运行查询错误
无法打开查询文件 e:\web\*.idc。可能是文件不存在或是您没有打开文件所需的许可权。
********************************************
这个已经在sp5中补掉了
然而在IIS5.0中,这个问题又冒了出来,如微软的主页: http://www.microsoft.com/vstudio/1.idq
将出现:
****************************************************************
The IDQ file d:\http\products\developer\devonly\prodinfo\vstudio\1.idq could not be found.
**************************************************************** http://www.microsoft.com/1.ida
将出现:
****************************************************************
The IDQ file d:\http\1.idq could not be found.
****************************************************************
*.idq和*.ida都可以
这是一个信息漏洞,便于入侵者摸清楚web网站的结构,大大方便其修改主页。
解决方案:
打开IIS管理控制台,选中web站点-属性,在上面点“主目录”,在起始点处点“配置"按钮,在应用程序映射处,把关于ida和idq的映射删除。如果一定要用的话,双击ida或者idq的映射,把"检查文件是否存在"勾上",确定,退出
安全建议:
对于无用的应用程序映射,建议删除
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=3139
Microsoft Internet Information Server 5.0
描述:
IIS5.0允许用户摸清楚其web目录结构和物理路径
详细:
我们知道,在IIS4.0中,只要没打services pack5,那么在www下输入这个路径: http://www.xxx.com/*.idc 将出现:
********************************************
运行查询错误
无法打开查询文件 e:\web\*.idc。可能是文件不存在或是您没有打开文件所需的许可权。
********************************************
这个已经在sp5中补掉了
然而在IIS5.0中,这个问题又冒了出来,如微软的主页: http://www.microsoft.com/vstudio/1.idq
将出现:
****************************************************************
The IDQ file d:\http\products\developer\devonly\prodinfo\vstudio\1.idq could not be found.
**************************************************************** http://www.microsoft.com/1.ida
将出现:
****************************************************************
The IDQ file d:\http\1.idq could not be found.
****************************************************************
*.idq和*.ida都可以
这是一个信息漏洞,便于入侵者摸清楚web网站的结构,大大方便其修改主页。
解决方案:
打开IIS管理控制台,选中web站点-属性,在上面点“主目录”,在起始点处点“配置"按钮,在应用程序映射处,把关于ida和idq的映射删除。如果一定要用的话,双击ida或者idq的映射,把"检查文件是否存在"勾上",确定,退出
安全建议:
对于无用的应用程序映射,建议删除
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=3139
相关文章推荐
- IIS5.0服务器web目录结构信息 (MS,缺陷)
- IIS5.0服务器web目录结构信息 (MS,缺陷)
- JAVAEE 之web服务器应用程序Tmocat 和web应用程序的目录结构
- 一个Web应用部署到Tomcat服务器上之后的目录结构是怎样的?以及web工程与maven web工程的目录结构
- IIS错误信息:HTTP 错误 401.3 - Unauthorized 由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置,您无权查看此目录或页面
- IIS中遇到无法预览的问题(HTTP 错误 401.3 - Unauthorized 由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置,您无权查看此目录或页面。)
- eclipse中SSH动态web项目目录结构
- 【转】基于easyui开发Web版Activiti流程定制器详解(一)——目录结构
- 大型网站的 Web 服务器信息
- jboss服务器目录结构
- Java Web 目录结构
- Uboot学习笔记①---(文件目录结构、README摘要、uImage的64字节头信息)
- Intellij IDEA WEB结构目录说明【转载】
- 使用C#WebClient类访问(上传/下载/删除/列出文件目录)由IIS搭建的http文件服务器
- 同一个WEB服务器中两个应用中的目录共享方法
- iis虚拟目录或应用程序不继承父站点的web.config配置信息
- Linux下SVN服务器自动更新文件到Web目录的方法
- vue基于webpack 模板的目录结构以及目录作用的解析
- CentOS下安装配置SVN服务器并自动同步到web目录
- Web Application的目录结构