Oturum a�

Select the product you need help with

Dosya g�r�nt�leyicileri g�venlik a�� kullan�labilir ��z�m

Makale numaras�: 231368 - Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Hepsini a� | Hepsini kapa

Microsoft, Microsoft Site Server �nternet �nformation Server ile birlikte gelen baz� dosya g�r�nt�leyiciler olu�an bir g�venlik a��n� belirlemi�tir.

Bu g�venlik a��ndan, Web site ziyaret�isinin g�r�nt�lemek, ancak ziyaret�i biliyor veya her dosyan�n ad�n� tahmin ve Windows NT eri�im denetim listelerinin (ACL) temel alan bir dosyaya eri�im haklar�na sahip ko�uluyla, dosya sunucuda de�i�tirme olanak verebilir.

�ste | Geri Bildirim Ver

Neden

Dosya g�r�nt�leyici ara�lar� kullan�c� g�r�nt�leyebilir, hangi dosyalar�n k�s�tlamaz.

�ste | Geri Bildirim Ver

��z�m

Site Server 3.0

Bu sorunu gidermek i�in <a0></a0>, Site Server 3.0 i�in en son hizmet paketini edinin. Ek bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

219292

(http://support.microsoft.com/kb/219292/EN-US/ )

Site Server 3.0 en son hizmet paketi nas�l elde edilir

Bu sorun ilk olarak Site Server 3.0 Service Pack 3'te giderilmi�tir.

IIS 4.0

D�zeltme, IIS 4.0 i�in geli�tirilen ve �nternet a�a��daki konuma Fix2450I.exe (�ntel) veya <a1>Fix2450A.exe</a1> (Alpha) olarak deftere nakledilmi�:

ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/

(ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/)

�ste | Geri Bildirim Ver

Pratik ��z�m

Bu dosya g�r�nt�leyiciler taraf�ndan neden sunucunuz �zerinde bir g�venlik a��n� ortadan kald�rmak i�in �unlar� yapmal�s�n�z:

Web sitesinde gerekli olmad�k�a, etkilenen bir dosyay� g�r�nt�leyiciler, kald�r�n. A�a��daki dosya g�r�nt�leyiciler etkilenir: ViewCode.asp, ShowCode.asp Code.asp CodeBrws.asp ve Winmsdp.exe. �zel y�kleme t�r�ne ba�l� olarak, t�m bu dosyalar�n bir sunucuda bulunabilir. T�m kopyalar�n� bulmak i�in sunucular�n�z�n tam arama yapmak; bu nedenle baz� dosyalar, birden �ok kopyas� olabilir.
Standart g�venlik k�lavuzlar�n�za, dosya izinleri her zaman kazanmak, Web ziyaret�ilerinin etkinle�tirmek i�in ayarlanmal�d�r eri�im yaln�zca dosyalar i�in gerekli ve di�erleri yok. Ziyaret�ilerin, gerekli en az ayr�cal��a sa�lamal�d�r Web taraf�ndan gerekli olan dosyalar. �rne�in, yazma de�il, ancak Web ziyaret�ilerinin okuyabilmesi i�in gereken dosyalar salt okunur ayarlanmal�d�r.
�retime yerle�tirmeden �nce Genel kural olarak, �rnek dosyalar�n ve sanal k�kleri (vroots) her zaman bir Web sunucusundan silinmelidir. Uygun bunlara eri�im yetkisine sahip �rnek dosyalar ve vroots gerekirse, dosya eri�im izinleri kullan�lmal�d�r

�ste | Geri Bildirim Ver

Daha fazla bilgi

Microsoft Site Server'� ve �nternet �nformation Server (IIS) se�ili dosyalar� sunucu �zerinde g�r�nt�lemek, Web sitesi ziyaret�ileri sa�layan ara�lar i�erir. Bu ara�lar, varsay�lan olarak, Site Server y�kl�, ancak a��k�a IIS y�kl� olmal�d�r. Bu ara�lar, kullan�c�lar�n bir ��renme �rnek olarak, �rnek dosyalar�n kaynak kodunu g�r�nt�lemek sa�lanan ve �retim Web sunucular�nda da��tm�� ama�lanmam��t�r. Bu g�venlik a��ndan temel sorunu ara�lar� g�r�nt�leyebilir ve Web site ziyaret�isinin hangi dosyalar�n k�s�tlamay�n ' dir.

A�a��daki �nemli noktalar� unutmay�n:

Bu dosya g�r�nt�leyiciler, ��s'de varsay�lan olarak y�klenmez. Yaln�zca �rnek Web dosyalar�n� y�klemeyi se�erseniz, ��S'DE y�kl�.
Bu g�venlik a��ndan, yaln�zca dosyalar� g�r�nt�lemek, Web site ziyaret�isinin sa�lar. Dosyalar� de�i�tirmesine veya dosyalar� sunucuya eklemek i�in hi�bir �zelli�i yoktur.
Bu g�venlik a��ndan herhangi bir �ekilde ACL'lerini Windows NT dosya izni atlama de�il. Web site ziyaret�isi, ACL sa�lar bunlar� okuma eri�imi dosyalar� g�r�nt�lemek i�in bu ara�lar� kullanabilirsiniz. Web sunucusu y�neticisi, sunucu �zerindeki t�m dosyalar i�in �zel izinleri belirler.
G�r�nt�leyiciler, yaln�zca o anda g�r�nt�lenen Web sayfas� ile ayn� b�l�me dosyalar� g�r�nt�lemek i�in kullan�labilir. Veritabanlar�, e-ticaret sunucular� taraf�ndan kullan�lan gibi genellikle farkl� bir fiziksel s�r�c�de depolanan ve risk alt�nda olacakt�r.
Web sitesi ziyaret�isinin biliyor ya da g�r�nt�lemek istedi�iniz her dosya ad�n� tahmin gerekir.

Ek ba�vurular

Microsoft G�venlik B�lteni MS99-013, "Solution dosya g�r�nt�leyicileri g�venlik a�� kullan"
http://www.microsoft.com/technet/security/Bulletin/MS99-013.mspx
(http://www.microsoft.com/technet/security/Bulletin/MS99-013.mspx)

�ste | Geri Bildirim Ver

�zellikler

Makale numaras�: 231368 - Son G�zden Ge�irme: 26 Ekim 2006 Per�embe - G�zden ge�irme: 4.3

Bu makaledeki bilginin uyguland�� durum:

Microsoft Site Server 3.0 Standard Edition
Microsoft Site Server 3.0 Commerce Edition
Microsoft Commercial Internet System 2.0
Microsoft BackOffice Server 4.0
Microsoft BackOffice Server 4.5
Microsoft Internet Information Server 4.0

kbmt kbhotfixserver kbqfe kbpending kbprb kbqfe KB231368 KbMttr

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:231368

(http://support.microsoft.com/kb/231368/en-us/ )

�ste | Geri Bildirim Ver