P�ihl�sit

Select the product you need help with

�e�en� k dispozici pro zabezpe�en� prohl�e�e soubor�

ID �l�nku: 231368 - Produkty, kter� se vztahuj� k tomuto �l�nku.

UPOZORN�N�: TENTO �L�NEK BYL STROJOV� P�ELO�EN

Zobrazen� anglick�ho �l�nku a jeho �esk�ho p�ekladu vedle sebe

Zobrazen� p�vodn�ho anglick�ho �l�nku a jeho p�ekladu vedle sebe.

Rozbalit v�echny z�lo�ky | Minimalizovat v�echny z�lo�ky

Spole�nost Microsoft zjistila chybu doch�z� v souboru n�kter� prohl�e�e, kter� jsou sou��st� Microsoft Site Server a IIS.

Chyba zabezpe�en� by mohla umo�nit n�v�t�vn�k webu zobrazit, ale nikoli m�nit, soubory na serveru, za p�edpokladu, �e n�v�t�vn�k zn� nebo odhadne n�zev jednotliv�ch soubor� a m� p��stupov� pr�va k souboru, na z�klad� WINDOWSNT seznam� ��zen� p��stupu (ACL).

Zp�t nahoru | Dejte n�m zp�tnou vazbu

P��ina

N�stroje Prohl�e� soubor neomezuj� soubory, kter� m��e u�ivatel zobrazit.

Zp�t nahoru | Dejte n�m zp�tnou vazbu

�e�en�

Site Server 3.0

Tento probl�m vy�e��te pomoc� nejnov�j�� aktualizace service pack pro Site Server 3.0. Dal�� informace z�sk�te v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base:

219292

(http://support.microsoft.com/kb/219292/EN-US/ )

Jak z�skat nejnov�j�� aktualizaci Service Pack pro Site Server 3.0

Tento probl�m byl poprv� opraven v aktualizaci Site Server 3.0 Service Pack 3.

SLU�BA IIS 4.0

Oprava vyvinula pro IIS 4.0 a byl za��tov�n n�sleduj�c� um�st�n� Internet jako Fix2450I.exe (Intel) nebo Fix2450A.exe (Alpha):

ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/

(ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/)

Zp�t nahoru | Dejte n�m zp�tnou vazbu

Jak pot�e obej�t

By m�l eliminovat chybu zabezpe�en� na serveru WWW mohou b�t zp�sobeny tyto soubor prohl�e�e:

Prohl�e�e ohro�en� soubor odebrat, pokud konkr�tn� po�adovan� na webu. Ovlivn�n� prohl�e�e n�sleduj�c� soubor: ViewCode.asp, ShowCode.asp, Code.asp CodeBrws.asp a Winmsdp.exe. V z�vislosti na konkr�tn� instalace pravd�podobn� na serveru v�echny tyto soubory. M��e existovat v�ce kopi� n�kter� soubory, proto by m�l prov�d�t �pln� vyhled�v�n� server� vyhledejte v�echny kopie.
V souladu s pokyny standardn� zabezpe�en� souboru opr�vn�n� byste v�dy nastavit povolen� n�v�t�vn�ci webu z�skat p��stup k pouze soubory jsou pot�eba a ��dn� jin�. Soubory, kter� jsou pot�ebn� web by m�l n�v�t�vn�k�m poskytnout nejni��ho opr�vn�n� pot�ebn�. Nap��klad soubory, kter� je t�eba n�v�t�vn�ci webu moci ��st, ale nikoli z�pis by m�la b�t nastavena na jen pro �ten�.
Jako obecn� pravidlo uk�zkov� soubory a virtu�ln� ko�enov� adres��e (vroots) by m�l v�dy b�t odstran�ny z webov�ho serveru p�ed um�stit do v�roby. Pokud jsou pot�ebn� uk�zkov� soubory a vroots opr�vn�n� p��stupu k soubor�m m� b�t pou�it k regulovat p��stup k nim odpov�daj�c�

Zp�t nahoru | Dejte n�m zp�tnou vazbu

Dal�� informace

Microsoft Site Server a server IIS obsahuj� n�stroje n�v�t�vn�k�m webu umo�nit zobrazen� vybran� soubory na serveru. Tyto n�stroje jsou instalov�ny standardn� Site Server, ale mus� b�t explicitn� nainstalov�na v IIS. Tyto n�stroje jsou poskytov�ny umo�nit u�ivatel�m zobrazen� zdrojov�ho k�du uk�zkov� soubory jako cvi�en� u�en� a nejsou ur�ena nasazen na v�robn� webov�ch serverech. Podkladov� probl�m v t�to chyby zabezpe�en� je n�stroje neomezuj� soubory, kter� n�v�t�vn�k webu mohou zobrazit.

Pozn�mka: n�sleduj�c� d�le�it� body:

Ve v�choz�m nastaven� v IIS nejsou nainstalov�ny tyto soubor prohl�e�e. Jsou nainstalov�ny v IIS pouze pokud se rozhodnete nainstalovat vzorov� webov� soubory.
Tato chyba zabezpe�en� umo��uje n�v�t�vn�k webu pouze k zobrazen� soubor�. Je ��dn� mo�nost zm�nit soubory nebo soubory p�idat na server.
Tuto chybu zabezpe�en� nen� ��dn�m zp�sobem obej�t opr�vn�n� soubor� WINDOWSNT ACL. N�v�t�vn�k webu m��e tyto n�stroje slou�� k zobrazen� pouze soubory, jejich� ACL jim umo��uje p��stup pro �ten�. Konkr�tn� opr�vn�n� pro v�echny soubory na serveru ur�uje spr�vce serveru.
Prohl�e�e lze pou��t pouze k zobrazen� soubor� na stejn� odd�l jako aktu�ln� zobrazenou webovou str�nku. Datab�z�, nap��klad ty pou��van� e-commerce servery jsou obvykle ulo�eny na r�zn� fyzick� jednotky a nen� ohro�en.
N�v�t�vn�k webu pot�ebuje zn�t nebo uhodnout n�zev ka�d�ho souboru cht�j� zobrazit.

Dal�� odkazy

Bulletin zabezpe�en� spole�nosti Microsoft MS99-013 "Solution k dispozici pro zabezpe�en� prohl�e�e soubor�"
http://www.microsoft.com/technet/security/Bulletin/MS99-013.mspx
(http://www.microsoft.com/technet/security/Bulletin/MS99-013.mspx)

Zp�t nahoru | Dejte n�m zp�tnou vazbu

Vlastnosti

ID �l�nku: 231368 - Posledn� aktualizace: 26. ��jna 2006 - Revize: 4.3

Informace v tomto �l�nku jsou ur�eny pro produkt:

Microsoft Site Server 3.0 Standard Edition
Microsoft Site Server 3.0 Commerce Edition
Microsoft Commercial Internet System 2.0
Microsoft BackOffice Server 4.0
Microsoft BackOffice Server 4.5
Microsoft Internet Information Server 4.0

kbmt kbhotfixserver kbqfe kbpending kbprb kbqfe KB231368 KbMtcs

Strojov� p�elo�en� �l�nek

D�le�it�: Tento �l�nek byl p�elo�en pomoc� software spole�nosti Microsoft na strojov� p�eklad, ne profesion�ln�m p�ekladatelem. Spole�nost Microsoft nab�z� jak �l�nky p�elo�en� p�ekladatelem, tak �l�nky p�elo�en� pomoc� software na strojov� p�eklad, tak�e v�echny �l�nky ve Znalostn� datab�zi (Knowledge Base) jsou dostupn� v �e�tin�. P�eklad pomoc� software na strojov� p�eklad ale nen� bohu�el v�dy dokonal�. Obsahuje chyby ve sklo�ov�n� slov, skladb� v�t, nebo gramatice, podobn� jako kdy� cizinci d�laj� chyby p�i mluven� v �e�tin�. Spole�nost Microsoft nen� pr�vn� zodpov�dn� za nep�esnosti, chyby nebo �kody vznikl� chybami v p�ekladu, nebo p�i pou�it� nep�esn� p�elo�en�ch instrukc� v �l�nku z�kazn�kem. Spole�nost Microsoft aktualizuje software na strojov� p�eklad, aby byl po�et chyb omezen na minimum.

Projd�te si tak� anglickou verzi �l�nku:231368

(http://support.microsoft.com/kb/231368/en-us/ )

Zp�t nahoru | Dejte n�m zp�tnou vazbu