鎖定透過 ACL 的 WebDAV 仍允許 PUT 和 DELETE 要求

文章翻譯 文章翻譯
文章編號: 307934 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

徵狀

由 Web 分散式撰寫及版本處理 (WebDAV) 在網際網路資訊服務 (IIS) 5.0 和 5.1 處理 HTTP PUT 和 DELETE 要求。由於不必要的功能,可能會公開 WebDAV,Microsoft 建議您停用 WebDAV,藉由在 Httpext.dll 上設定一個拒絕 EXECUTE 存取控制清單 (ACL)。甚至在您鎖定 Httpext.dll 之後,仍然可以成功 PUT 和 DELETE 要求。

發生的原因

核心的 Web 服務 IIS 載入 Httpext.dll 失敗時, 具有內部常式來處理 PUT 要求 ; 不過,這些內部常式有不被測試,因為停用 DAV 是不是經過設計的在 IIS 中的設定。您沒有在 Httpext.dll 上設定拒絕 EXECUTE ACL,因為新的登錄值公開給停用 WebDAV。

解決方案

網際網路資訊服務 5.1

這個問題的更新程式包含在"MS02-018: 四月 2002年累計補充程式的網際網路資訊服務 」。如需有關如何取得此補充程式的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
319733MS02-018: 2002 年四月累積補充程式供網際網路資訊服務

網際網路資訊服務 5.0

這個問題的更新程式包含在"MS02-018: 四月 2002年累計補充程式的網際網路資訊服務 」。如需有關如何取得此補充程式的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
319733MS02-018: 2002 年四月累積補充程式供網際網路資訊服務
如需登錄值,引入在 Windows 2000 安全性彙總套件封裝 1 (SRP1) 上的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
241520如何停用 IIS 5.0 的 WebDAV
取得更多資訊有關 SRP1 按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
311401Windows 2000 安全性彙總套件 1 (SRP1) 2002 年一月
如果要解決這個問題,取得最新的 Service Pack 為 Windows 2000。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
260910如何取得最新的 Windows 2000 Service Pack

狀況說明

網際網路資訊服務 5.1

Microsoft 已確認這是在 Microsoft 網際網路資訊服務 5.1 的問題。

網際網路資訊服務 5.0

Microsoft 已確認這是 Microsoft 網際網路資訊服務 5.0 中的問題。這個問題已經先在 Windows 2000 Service Pack 3 中獲得修正。

屬性

文章編號: 307934 - 上次校閱: 2013年10月24日 - 版次: 2.3
這篇文章中的資訊適用於:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services version 5.1
關鍵字:?
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB307934 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:307934
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com