El bloqueo de WebDAV a través de ACL sigue permitiendo solicitudes PUT y DELETE

Id. de artículo: 307934 - Ver los productos a los que se aplica este artículo
Traducción automáticaAdvertencia: Artículo de Traducción Automática, vea la exención de responsabilidad.
Expandir todo | Contraer todo

En esta página

Síntomas

Web Distributed Authoring and Versioning (WebDAV) en Internet Information Services (IIS) 5.0 y 5.1 controla HTTP PUT y DELETE solicitudes. Puesto que WebDAV puede exponer funcionalidad innecesario, Microsoft recomienda que deshabilite WebDAV estableciendo una lista de control de acceso (ACL) de rechazo EXECUTE en Httpext.dll. Incluso después de bloquear Httpext.dll sigue correctamente solicitudes PUT y DELETE.
Volver al principio | Enviar comentarios

Causa

Cuando IIS no se puede cargar Httpext.dll, el servicio Web de núcleo rutinas internas para controlar las solicitudes PUT; sin embargo, estas rutinas internas no se han probado porque deshabilitar DAV no es una configuración es por diseño en IIS. No es necesario establecer una ACL EXECUTE de denegación en Httpext.dll porque se expone un nuevo valor del registro para deshabilitar WebDAV.
Volver al principio | Enviar comentarios

Solución

Servicios de Internet Information Server 5.1

La actualización para este problema se incluye en el "MS02-018: Abril 2002 acumulativa revisión para Internet Information Services". Para obtener información adicional acerca de cómo obtener esta revisión, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
319733
(http://support.microsoft.com/kb/319733/EN-US/ )
MS02-018: Abril de 2002 revisión acumulativa para Internet, servicios Information Server

Servicios de Internet Information Server 5.0

La actualización para este problema se incluye en el "MS02-018: Abril 2002 acumulativa revisión para Internet Information Services". Para obtener información adicional acerca de cómo obtener esta revisión, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
319733
(http://support.microsoft.com/kb/319733/EN-US/ )
MS02-018: Abril de 2002 revisión acumulativa para Internet, servicios Information Server
Para obtener información adicional en un valor del registro que se introdujo en el informe paquete 1 (SRP1) de Windows 2000 Security, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
241520
(http://support.microsoft.com/kb/241520/EN-US/ )
Cómo deshabilitar WebDAV para IIS 5.0
Para obtener información adicional acerca de SRP1, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base (en inglés):
311401
(http://support.microsoft.com/kb/311401/EN-US/ )
Paquete de continuación de seguridad 1 (SRP1) de Windows 2000, enero de 2002
Para resolver este problema, obtenga el Service Pack más reciente de Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910
(http://support.microsoft.com/kb/260910/EN-US/ )
Cómo obtener el Service Pack más reciente para Windows 2000
Volver al principio | Enviar comentarios

Estado

Servicios de Internet Information Server 5.1

Microsoft ha confirmado que este es un problema en Microsoft Internet Information Services 5.1.

Servicios de Internet Information Server 5.0

Microsoft ha confirmado que este es un problema en Microsoft Internet Information Services 5.0. Este problema se corrigió por primera vez en el Service Pack 3 de Windows 2000.
Volver al principio | Enviar comentarios

Propiedades

Id. de artículo: 307934 - Última revisión: martes, 21 de noviembre de 2006 - Versión: 2.3
La información de este artículo se refiere a:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services version 5.1
Palabras clave: 
kbmt kbhotfixserver kbqfe kbbug kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB307934 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 307934
(http://support.microsoft.com/kb/307934/en-us/ )
Renuncia a responsabilidad de los contenidos de la KB sobre productos a los que ya no se ofrece asistencia alguna
El presente artículo se escribió para productos para los que Microsoft ya no ofrece soporte técnico. Por tanto, el presente artículo se ofrece "tal cual" y no será actualizado.
Volver al principio | Enviar comentarios

Enviar comentarios

 
Volver al principioVolver al principio