Komponenten til fremhævelse via et klik i indekseringstjenesten kunne give uventet adgang til indholdet på et IIS-websted

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 328832 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Symptomer

Komponenten til fremhævelse via et klik i indekseringstjenesten kan returnere indekserede resultater fra indhold på et IIS-websted (Internet Information Services) uden at gennemtvinge det godkendelsesskema, der gælder for indholdet.

Workaround

Du kan omgå problemet ved at bruge en af følgende metoder:

Metode 1: Fjerne indekseringstjenesten

Hvis du ikke har brug for indekseringstjenesten, skal du fjerne den. Det gør du ved at benytte følgende fremgangsmåde.

Bemærk! Når du fjerner indekseringstjenesten, fjerner du også komponenten til fremhævelse via et klik.
  1. Klik på Tilføj eller fjern programmer i Kontrolpanel.
  2. Klik på Tilføj eller fjern Windows-komponenter, og fjern derefter markeringen i afkrydsningsfeltet Indekseringstjeneste.

Metode 2: Deaktivere komponenten til fremhævelse via et klik

Hvis du har brug for indekseringstjenesten, men ikke har brug for funktionen til fremhævelse via et klik, kan du deaktivere komponenten til fremhævelse via et klik. Det kan du gøre ved at benytte en af nedenstående fremgangsmåder, afhængigt af den version af IIS du bruger.
  • IIS 7.0

    Hvis du vil deaktivere komponenten til fremhævelse via et klik i IIS 7.0, når indekseringstjenesten er installeret, skal du følge disse trin:
    1. Start IIS Manager. Det kan du gøre ved at klikke på Start, klikke på Kør, skrive inetmgr og derefter klikke på OK.
    2. Dobbeltklik på ISAPI- og CGI-begrænsninger i navigationsruden.
    3. Bemærk status for elementet Indekseringstjeneste i kolonnen Status. Hvis status er Tilladt, skal du klikke på Tilladt og derefter klikke på Afvis i opgavevinduet.
  • IIS 6,0

    Hvis du vil deaktivere komponenten til fremhævelse via et klik i IIS 6,0, når indekseringstjenesten er installeret, skal du følge disse trin:
    1. Start IIS Manager. Det kan du gøre ved at klikke på Start, klikke på Kør, skrive inetmgr og derefter klikke på OK.
    2. Klik på Webtjenesteudvidelser i navigationsruden.
    3. Bemærk status for elementet Indekseringstjeneste i kolonnen Status. Hvis status er Tilladt, skal du klikke på elementet Indekseringstjeneste og derefter klikke på Forbyd.
  • IIS 5.1 og IIS 5.0

    Hvis du vil deaktivere komponenten til fremhævelse via et klik i IIS 5.1 eller i IIS 5.0, når indekseringstjenesten er installeret, skal du følge disse trin:
    1. Installer værktøjet IIS Lockdown, og kør det. Du kan hente version 2.1 af værktøjet IIS Lockdown fra Microsoft Download Center.

      Følgende fil kan hentes fra Microsoft Download Center:
      Skjul billedetUdvid billedet
      Hent
      Hent pakken Iislockd.exe nu.
    2. Klik på Other på skærmen Select Server Template.
    3. Klik på Next, og kontroller, at afkrydsningsfeltet Web Service er markeret.
    4. Klik på Next, og kontroller, at afkrydsningsfeltet Index Server Web Interface er markeret.
    5. Følg vejledningen på skærmen for at fuldføre guiden.
    Du kan også deaktivere filen Webhits.dll manuelt ved at gøre den utilgængelig for IIS. Det kan du gøre ved at benytte følgende fremgangsmåde:
    1. Stands tjenesten W3svc. Det gør du ved at skrive følgende kommando ud for kommandoprompten og trykke på ENTER:
      net stop w3svc
    2. Gå til den mappe, der indeholder Webhits.dll. Det gør du ved at skrive følgende kommando og derefter trykke på ENTER:
      cd %WINDIR%\system32
    3. Skriv følgende kommando, og tryk derefter på ENTER:
      cacls webhits.dll /D Everyone
      Hvis du bliver bedt om at bekræfte, skal du skrive Y og derefter trykke på ENTER.
    4. Start tjenesten W3svc. Det kan du gøre ved at skrive følgende kommando i en kommandoprompt:
      net start w3svc

Metode 3: Kontrollere konfigurationen af indekseringstjenesten og funktionen til fremhævelse via et klik

Hvis du både har brug for indekseringstjenesten og komponenten til fremhævelse via et klik, skal du kontrollere, at .htw-filerne kræver samme type IIS-godkendelse som indholdet. Derudover skal du kontrollere, at indstillingen Kontroller, at filen findes er valgt for scripttilknytningen for .htw-filer. Du kan kontrollere indstillingerne for scripttilknytning ved at følge en af følgende fremgangsmåder, afhængigt af den version af IIS du bruger.
  • IIS 7.0
    1. Start IIS Manager. Det kan du gøre ved at klikke på Start, klikke på Kør, skrive inetmgr og derefter klikke på OK.
    2. Dobbeltklik på Handlertilknytninger i navigationsruden.
    3. Søg efter tilknytningen til .htw i tabellen Handlertilknytninger. Dobbeltklik på tilknytningen.
    4. Klik på Anmodningsbegrænsninger.
    5. Klik på Aktiver kun handler, hvis anmodningen er knyttet til, og kontroller derefter, at Fil er valgt.
    6. Klik to gange på OK.
  • IIS 6.0, IIS 5.1 og IIS 5.0
    1. Højreklik på webstedet i MMC-snap-in'en IIS (Microsoft Management Console), og klik derefter på Egenskaber.
    2. Klik på fanen Hjemmemappe, og klik derefter på Konfiguration.
    3. Klik på tilknytningen til .htw i dialogboksen Programkonfiguration, og klik derefter på Rediger.
    4. Kontroller, at afkrydsningsfeltet Kontroller, at filen findes er markeret, og klik derefter på OK.

      Bemærk! I IIS 6.0 hedder dette afkrydsningsfelt Kontroller, at files findes.
    5. Kontroller, at indstillingerne for IIS-godkendelse for indholdet er de samme som indstillingerne for godkendelse for .htw-filerne.

Status

Microsoft har bekræftet, at dette problem forekommer i de Microsoft-produkter, der er angivet i afsnittet Gælder for.

Yderligere Information

Komponenten til fremhævelse via et klik er en del af indekseringstjenesten, der arbejder sammen med IIS for at returnere indekseret indhold fra et websted. Når komponenten til fremhævelse via et klik får adgang til den URL-adresse, der skal indekseres, sker det, ved at komponenten får direkte adgang til indholdet for URL-adressen, og ikke ved at oprette en ny anmodning via IIS. Der gælder derfor ikke en IIS-specifik godkendelse for den URL-adresse, der er indekseret af komponenten til fremhævelse via et klik.

En webbrowser kan anmode om indekseret indhold ved at oprette en anmodning til en .htw-fil på webstedet og ved at angive den URL-adresse, der skal indekseres. Hvis der ønskes IIS-godkendelse for indekseret indhold, skal der angives godkendelse for .htw-filen og også for det faktiske indhold. Funktionen til fremhævelse via et klik omfatter en særlig indbygget .htw-fil, der kaldes Null.htw. Det er en virtuel fil, og den findes ikke på harddisken. Da denne fil ikke findes, kan du ikke konfigurere IIS til at gennemtvinge godkendelse for denne fil. Hvis du vil forhindre, at Null.htw returnerer indekseret indhold, skal du konfigurere IIS-scripttilknytningen for .htw, så tilknytningen bruger funktionen Kontroller, at files findes.

Følgende tabel indeholder en oversigt over standardtilgængeligheden for komponenten til fremhævelse via et klik i de forskellige versioner af IIS.
Skjul tabellenUdvid tabellen
VersionIndekseringstjenesteFremhævelse via et klik
IIS 7.0Ikke installeretDeaktiveret, når indekseringstjenesten er installeret
IIS 6.0InstalledInstalleret, men deaktiveret
IIS 5,1Ikke installeretIkke installeret
IIS 5.0InstalledInstalleret og aktiveret
Tak til: Joao Gouveia of Telecel-Vodafone and John Omernik har bidraget til denne artikel i Microsoft Knowledge Base.

Yderligere Information

Du kan finde flere oplysninger om IIS 5.0-beskyttelse på følgende Microsoft TechNet-websted:
http://www.microsoft.com/technet/archive/security/chklist/iis50srg.mspx
Du kan finde flere oplysninger om, hvordan du beskytter en webserver, ved at besøge følgende websted for MSDN (Microsoft Developer Network):
http://msdn2.microsoft.com/En-US/library/aa302432.aspx

Egenskaber

Artikel-id: 328832 - Seneste redigering: 7. april 2008 - Redigering: 6.1
Oplysningerne i denne artikel gælder:
  • Microsoft Internet Information Services 7.0
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Index Server 2.0
Nøgleord: 
kbexpertiseadvanced kbtshoot kbprb KB328832

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com