Řešení k dispozici pro zabezpečení prohlížeče souborů

Překlady článku Překlady článku
ID článku: 231368 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Společnost Microsoft zjistila chybu dochází v souboru některé prohlížeče, které jsou součástí Microsoft Site Server a IIS.

Chyba zabezpečení by mohla umožnit návštěvník webu zobrazit, ale nikoli měnit, soubory na serveru, za předpokladu, že návštěvník zná nebo odhadne název jednotlivých souborů a má přístupová práva k souboru, na základě WINDOWSNT seznamů řízení přístupu (ACL).

Příčina

Nástroje Prohlížeč soubor neomezují soubory, které může uživatel zobrazit.

Řešení

Site Server 3.0

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro Site Server 3.0. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
219292Jak získat nejnovější aktualizaci Service Pack pro Site Server 3.0
Tento problém byl poprvé opraven v aktualizaci Site Server 3.0 Service Pack 3.

SLUŽBA IIS 4.0

Oprava vyvinula pro IIS 4.0 a byl zaúčtován následující umístění Internet jako Fix2450I.exe (Intel) nebo Fix2450A.exe (Alpha):
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/

Jak potíže obejít

By měl eliminovat chybu zabezpečení na serveru WWW mohou být způsobeny tyto soubor prohlížeče:

  • Prohlížeče ohrožený soubor odebrat, pokud konkrétně požadované na webu. Ovlivněné prohlížeče následující soubor: ViewCode.asp, ShowCode.asp, Code.asp CodeBrws.asp a Winmsdp.exe. V závislosti na konkrétní instalace pravděpodobně na serveru všechny tyto soubory. Může existovat více kopií některé soubory, proto by měl provádět úplné vyhledávání serverů vyhledejte všechny kopie.
  • V souladu s pokyny standardní zabezpečení souboru oprávnění byste vždy nastavit povolení návštěvníci webu získat přístup k pouze soubory jsou potřeba a žádné jiné. Soubory, které jsou potřebné web by měl návštěvníkům poskytnout nejnižšího oprávnění potřebné. Například soubory, které je třeba návštěvníci webu moci číst, ale nikoli zápis by měla být nastavena na jen pro čtení.
  • Jako obecné pravidlo ukázkové soubory a virtuální kořenové adresáře (vroots) by měl vždy být odstraněny z webového serveru před umístit do výroby. Pokud jsou potřebné ukázkové soubory a vroots oprávnění přístupu k souborům má být použit k regulovat přístup k nim odpovídající

Další informace

Microsoft Site Server a server IIS obsahují nástroje návštěvníkům webu umožnit zobrazení vybrané soubory na serveru. Tyto nástroje jsou instalovány standardně Site Server, ale musí být explicitně nainstalována v IIS. Tyto nástroje jsou poskytovány umožnit uživatelům zobrazení zdrojového kódu ukázkové soubory jako cvičení učení a nejsou určena nasazen na výrobní webových serverech. Podkladové problém v této chyby zabezpečení je nástroje neomezují soubory, které návštěvník webu mohou zobrazit.

Poznámka: následující důležité body:
  • Ve výchozím nastavení v IIS nejsou nainstalovány tyto soubor prohlížeče. Jsou nainstalovány v IIS pouze pokud se rozhodnete nainstalovat vzorové webové soubory.
  • Tato chyba zabezpečení umožňuje návštěvník webu pouze k zobrazení souborů. Je žádná možnost změnit soubory nebo soubory přidat na server.
  • Tuto chybu zabezpečení není žádným způsobem obejít oprávnění souborů WINDOWSNT ACL. Návštěvník webu může tyto nástroje slouží k zobrazení pouze soubory, jejichž ACL jim umožňuje přístup pro čtení. Konkrétní oprávnění pro všechny soubory na serveru určuje správce serveru.
  • Prohlížeče lze použít pouze k zobrazení souborů na stejný oddíl jako aktuálně zobrazenou webovou stránku. Databází, například ty používaný e-commerce servery jsou obvykle uloženy na různé fyzické jednotky a není ohrožen.
  • Návštěvník webu potřebuje znát nebo uhodnout název každého souboru chtějí zobrazit.

Další odkazy

Vlastnosti

ID článku: 231368 - Poslední aktualizace: 28. února 2014 - Revize: 4.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Site Server 3.0 Standard Edition
  • Microsoft Site Server 3.0 Commerce Edition
  • Microsoft Commercial Internet System 2.0
  • Microsoft BackOffice Server 4.0
  • Microsoft BackOffice Server 4.5
  • Microsoft Internet Information Server 4.0
Klíčová slova: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbpending kbprb kbqfe KB231368 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:231368

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com