● IIS5.0服务器web目录结构信息 (MS,缺陷) - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Jobs (温少), 信区: WinNT
标题: IIS5.0服务器web目录结构信息 (MS,缺陷)
发信站: BBS 荔园晨风站 (Thu Feb 17 20:36:44 2000), 转信

IIS5.0服务器web目录结构信息 (MS,缺陷)

涉及程序：Microsoft Internet Information Server 5.0
描述
　　IIS5.0允许用户摸清楚其web目录结构和物理路径在IIS4.0中，只要没打
services pack5,那么在www下输入这个路径：http://www.victims.com/*.idq

将出现:
----- ------------------------------------------------------------
处理查询 "" 时，发生错误 "The IDQ　file
D:\Inetpub\wwwroot\asd.idq could not be found. " (0xc000203e) 。
-----------------------------------------------------------------
这个已经在sp5中补掉了,然而在IIS5.0中，这个问题又冒了出来，如微软的主页:
http://www.microsoft.com/vstudio/test.idq
将出现:
-----------------------------------------------------------------
The IDQ file
d:\http\products\developer\devonly\prodinfo\vstudio\test.idq
could not be found。
-----------------------------------------------------------------
http://www.microsoft.com/test.ida
将出现:
-----------------------------------------------------------------
The IDQ file d:\http\test.idq could not be found.
-----------------------------------------------------------------
　　这是一个信息漏洞，便于入侵者摸清楚web网站的结构，大大方便其修改主页。微
软已经修复此漏洞。前不久被黑的电子商务站点http://shop.soyou.com也存在此漏洞
，目前也已修复。

建议解决方法：
　　打开IIS管理控制台，选中web站点-属性，在上面点“主目录”，在起始点处点“
配置"按钮，在应用程序映射处，把关于ida和idq的映射删除。如果一定要用的话，双
击ida或者idq的映射，把"检查文件是否存在"勾上"。对于无用的应用程序映射，建议
删除。
--

好好学习，天天向上！！！！

※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.18.111]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店