Komponenta zvýrazňování hledaného výrazu Služby indexování může umožnit neočekávaný přístup k obsahu webu Internetové informační služby

Překlady článku Překlady článku
ID článku: 328832 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Komponenta zvýrazňování hledaného výrazu Služby indexování může vrátit indexovaný výsledek z obsahu webu Internetové informační služby (IIS) bez vynucení schématu ověření platného pro daný obsah.

Jak potíže obejít

Chcete-li tento problém obejít, použijte některou z následujících metod.

Metoda 1: Odinstalujte Službu indexování

Pokud Službu indexování nepotřebujete, můžete ji odebrat. Použijte následující postup.

Poznámka: Když odeberete Službu indexování, odeberete tím také komponentu zvýrazňování hledaného výrazu.
  1. V Ovládacích panelech klepněte položku Přidat nebo odebrat programy.
  2. Klepněte na odkaz Přidat nebo odebrat součásti systému Windows a zrušte zaškrtnutí políčka Služba indexování.

Metoda 2: Zakažte komponentu zvýrazňování hledaného výrazu

Pokud potřebujete Službu indexování, ale nepotřebujete komponentu zvýrazňování hledaného výrazu, můžete tuto komponentu zakázat. Postupujte v závislosti na používané verzi Internetové informační služby.
  • Internetová informační služba 7.0

    Chcete-li zakázat zvýrazňování hledaného výrazu v Internetové informační službě 7.0 s nainstalovanou Službou indexování, postupujte takto:
    1. Spusťte Správce služby IIS. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz inetmgr a pak klepněte na tlačítko OK.
    2. V navigačním podokně poklepejte na položku Omezení ISAPI a CGI.
    3. Ve sloupci Stav zkontrolujte stav položky Služba indexování. Pokud je stav Povoleno, klepněte na položku Povoleno a poté v okně úlohy klepněte na odkaz Odmítnout.
  • Internetová informační služba 6.0

    Chcete-li zakázat zvýrazňování hledaného výrazu v Internetové informační službě 6.0 s nainstalovanou Službou indexování, postupujte takto:
    1. Spusťte Správce služby IIS. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz inetmgr a pak klepněte na tlačítko OK.
    2. V navigačním podokně klepněte na položku Rozšíření webových služeb.
    3. Ve sloupci Stav zkontrolujte stav položky Služba indexování. Pokud je stav Povoleno, klepněte na položku Služba indexování a poté klepněte na odkaz Zakázat.
  • Internetová informační služba verze 5.1 a 5.0

    Chcete-li zakázat zvýrazňování hledaného výrazu v Internetové informační službě 5.1 nebo 5.0 s nainstalovanou Službou indexování, postupujte takto:
    1. Nainstalujte a spusťte nástroj IIS Lockdown. Verzi 2.1 nástroje IIS Lockdown lze stáhnout z webu služby Stažení softwaru.

      Na webu služby Stažení softwaru je k dispozici ke stažení následující soubor:
      Zmenšit tento obrázekZvětšit tento obrázek
      Stáhnout
      Stáhnout balíček Iislockd.exe
    2. Na obrazovce Select Server Template (Vybrat šablonu serveru) klepněte na položku Other (Jiné).
    3. Klepněte na tlačítko Next (Další) a zkontrolujte, zda je zaškrtnuté políčko Web Service (Webová služba).
    4. Klepněte na tlačítko Next (Další) a zkontrolujte, zda je zaškrtnuté políčko Index Server Web Interface (Webové rozhraní indexového serveru).
    5. Dokončete průvodce podle pokynů na obrazovce.
    Také lze ručně zakázat soubor dynamické knihovny Webhits.dll tak, že jej znepřístupníte pro Internetovou informační službu. Postupujte takto:
    1. Zastavte službu W3svc. Na příkazovém řádku zadejte následující příkaz a stiskněte klávesu ENTER:
      net stop w3svc
    2. Přesuňte se do složky osahující soubor knihovny Webhits.dll. To provedete zadáním následujícího příkazu a stisknutím klávesy ENTER:
      cd %WINDIR%\system32
    3. Zadejte následující příkaz a stiskněte klávesu ENTER:
      cacls webhits.dll /D Everyone
      Budete-li vyzváni k potvrzení, zadejte Y a stiskněte klávesu ENTER.
    4. Spusťte službu W3svc. Na příkazovém řádku zadejte následující příkaz:
      net start w3svc

Metoda 3: Zkontrolujte konfiguraci Služby indexování a zvýrazňování hledaného výrazu

Pokud potřebujete Službu indexování i komponentu zvýrazňování hledaného výrazu, je třeba ověřit, zda vaše soubory HTW požadují stejný typ ověření Internetové informační služby jako váš obsah. Dále byste se měli ujistit, že v mapování skriptů pro soubory HTW je povolená možnost Zkontrolovat existenci souboru. Chcete-li zkontrolovat správnost nastavení mapování skriptů, použijte postup v závislosti na používané verzi Internetové informační služby.
  • Internetová informační služba 7.0
    1. Spusťte Správce služby IIS. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz inetmgr a pak klepněte na tlačítko OK.
    2. V navigačním podokně poklepejte na položku Mapování obslužných rutin.
    3. V tabulce Mapování obslužných rutin vyhledejte položku mapování pro Soubory HTW. Poklepejte na položku mapování.
    4. Klepněte na tlačítko Omezení požadavku.
    5. Zaškrtněte políčko Vyvolat obslužnou rutinu, pouze je-li požadavek mapovaný na objekt a ujistěte se, že je vybrán přepínač Soubor.
    6. Dvakrát klepněte na tlačítko OK.
  • Internetová informační služba verze 6.0, 5.1 a 5.0
    1. V modulu snap-in konzole MMC Internetová informační služba klepněte pravým tlačítkem myši na příslušný web a poté klepněte na příkaz Vlastnosti.
    2. Klepněte na kartu Domovský adresář a potom klepněte na tlačítko Konfigurace.
    3. V dialogovém okně Konfigurace aplikace klepněte položku mapování pro příponu .htw a pak na tlačítko Upravit.
    4. Zkontrolujte, zda je zaškrtnuté políčko Zkontrolovat existenci souboru, a klepněte na tlačítko OK.

      Poznámka: V anglické verzi služeb IIS 6.0 a IIS 5.0 se liší názvy tohoto políčka: Verify that file exists a Check that file exists.
    5. Zkontrolujte, zda nastavení ověření Internetové informační služby pro váš obsah je stejné jako nastavení ověření pro soubory HTW.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.

Další informace

Komponenta zvýrazňování hledaného výrazu je součást Služby indexování, která spolupracuje s Internetovou informační službou a vrací indexovaný obsah z webového serveru. Komponenta zvýrazňování hledaného výrazu při přístupu k obsahu indexované adresy URL používá přímý přístup. Nevytváří nový požadavek prostřednictvím Internetové informační služby. Z tohoto důvodu nejsou aplikována ověření specifická pro Internetovou informační službu pro adresu URL, která je indexována komponentou zvýrazňování hledaného výrazu.

Internetový prohlížet může požádat o indexovaný obsah pomocí požadavku na soubor HTW na daném webovém serveru a zadáním adresy URL, která má být indexována. Pokud chcete uplatňovat ověření Internetové informační služby pro indexovaný obsah, je třeba nastavit ověření souboru HTW i skutečného obsahu. Zvýrazňování hledaného výrazu obsahuje speciální vestavěný soubor HTW nazvaný Null.htw. Tento soubor je virtuální a na pevném disku se ve skutečnosti nenachází. Protože tento soubor neexistuje, tak není možné nastavit vynucení ověření tohoto souboru Internetovou informační službou. Chcete-li zabránit souboru Null.htw vracet indexovaný obsah, je nutné nakonfigurovat v mapování skriptů Internetové informační služby pro soubory HTW používání funkce Zkontrolovat existenci souboru.

Následující tabulka shrnuje výchozí dostupnost komponenty zvýrazňování hledaného výrazu v různých verzích Internetové informační služby.
Zmenšit tuto tabulkuRozšířit tuto tabulku
VerzeSlužba indexování,Zvýrazňování hledaného výrazu
Internetová informační služba 7.0NenainstalovánoZakázáno, pokud je nainstalovaná Služba indexování.
Internetová informační služba 6.0NainstalovánoNainstalováno, ale zakázáno
Internetová informační služba 5.1NenainstalovánoNenainstalováno
Internetová informační služba 5.0NainstalovánoNainstalováno a povoleno
Poděkování: Joao Gouveia zTelecel-Vodafone a John Omernik přispěli tímto článkem znalostní báze Microsoft Knowledge Base.

Další informace

Další informace o posílení zabezpečení Internetové informační služby 5.0 naleznete na následujícím webu TechNet společnosti Microsoft:
http://www.microsoft.com/technet/archive/security/chklist/iis50srg.mspx
Další informace o zlepšení zabezpečení webového serveru naleznete na následujícím webu MSDN:
http://msdn2.microsoft.com/En-US/library/aa302432.aspx

Vlastnosti

ID článku: 328832 - Poslední aktualizace: 7. dubna 2008 - Revize: 6.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Services 7.0
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Index Server 2.0
Klíčová slova: 
kbexpertiseadvanced kbtshoot kbprb KB328832

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com