荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Jobs (温少), 信区: WinNT
标 题: IIS5.0服务器web目录结构信息 (MS,缺陷)
发信站: BBS 荔园晨风站 (Thu Feb 17 20:36:44 2000), 转信
IIS5.0服务器web目录结构信息 (MS,缺陷)
涉及程序:Microsoft Internet Information Server 5.0
描述
IIS5.0允许用户摸清楚其web目录结构和物理路径在IIS4.0中,只要没打
services pack5,那么在www下输入这个路径:http://www.victims.com/*.idq
将出现:
----- ------------------------------------------------------------
处理查询 "" 时,发生错误 "The IDQ file
D:\Inetpub\wwwroot\asd.idq could not be found. " (0xc000203e) 。
-----------------------------------------------------------------
这个已经在sp5中补掉了,然而在IIS5.0中,这个问题又冒了出来,如微软的主页:
http://www.microsoft.com/vstudio/test.idq
将出现:
-----------------------------------------------------------------
The IDQ file
d:\http\products\developer\devonly\prodinfo\vstudio\test.idq
could not be found。
-----------------------------------------------------------------
http://www.microsoft.com/test.ida
将出现:
-----------------------------------------------------------------
The IDQ file d:\http\test.idq could not be found.
-----------------------------------------------------------------
这是一个信息漏洞,便于入侵者摸清楚web网站的结构,大大方便其修改主页。微
软已经修复此漏洞。前不久被黑的电子商务站点http://shop.soyou.com也存在此漏洞
,目前也已修复。
建议解决方法:
打开IIS管理控制台,选中web站点-属性,在上面点“主目录”,在起始点处点“
配置"按钮,在应用程序映射处,把关于ida和idq的映射删除。如果一定要用的话,双
击ida或者idq的映射,把"检查文件是否存在"勾上"。对于无用的应用程序映射,建议
删除。
--
好好学习,天天向上!!!!
※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.18.111]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店