Το στοιχείο επισήμανσης επισκέψεων της Υπηρεσίας ευρετηρίου (Indexing Service) θα μπορούσε να επιτρέψει απροσδόκητη πρόσβαση στο περιεχόμενο μιας τοποθεσίας IIS

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 328832 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Το στοιχείο επισήμανσης επισκέψεων της Υπηρεσίας ευρετηρίου (Indexing Service) θα μπορούσε να επιστρέψει αποτελέσματα ευρετηρίου από μια τοποθεσία IIS (Internet Information Services) χωρίς να επιβάλλει το σχήμα ελέγχου ταυτότητας που εφαρμόζεται στο περιεχόμενο.

Εναλλακτικός τρόπος αντιμετώπισης

Για να αντιμετωπίσετε αυτό το θέμα, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους.

Μέθοδος 1: Κατάργηση της Υπηρεσίας ευρετηρίου (Indexing Service)

Εάν δεν χρειάζεστε την υπηρεσία ευρετηρίου (Indexing Service), πρέπει να την καταργήσετε. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα.

Σημείωση Όταν καταργείτε την "Υπηρεσία ευρετηρίου" (Indexing Service), καταργείται επίσης το στοιχείο επισήμανσης επισκέψεων.
  1. Στον Πίνακα Ελέγχου (Control Panel), κάντε κλικ στο στοιχείο Προσθαφαίρεση προγραμμάτων (Add or Remove Programs).
  2. Κάντε κλικ στην επιλογή Προσθαφαίρεση στοιχείων των Windows (Add/Remove Windows Components) και κατόπιν κάντε κλικ στο πλαίσιο ελέγχου Υπηρεσία ευρετηρίου (Indexing Service), για να καταργήσετε την επιλογή του.

Μέθοδος 2: Απενεργοποίηση του στοιχείου επισήμανσης επισκέψεων

Εάν χρειάζεστε την "Υπηρεσία ευρετηρίου" (Indexing Service) αλλά δεν χρειάζεστε την επισήμανση επισκέψεων, πρέπει να απενεργοποιήσετε το στοιχείο επισήμανσης επισκέψεων. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα, ανάλογα με την έκδοση των IIS που χρησιμοποιείτε.
  • IIS 7.0

    Για να απενεργοποιήσετε την επισήμανση επισκέψεων στις IIS 7.0 όταν είναι εγκατεστημένη η "Υπηρεσία ευρετηρίου" (Indexing Service), ακολουθήστε τα εξής βήματα:
    1. Ξεκινήστε τη "Διαχείριση IIS" (IIS Manager). Για να το κάνετε αυτό, κάντε κλικ στο μενού Έναρξη (Start), κατόπιν στην επιλογή Εκτέλεση (Run), πληκτρολογήστε inetmgr και, τέλος, κάντε κλικ στο κουμπί OK.
    2. Στο παράθυρο πλοήγησης, κάντε διπλό κλικ στην επιλογή Περιορισμοί ISAPI και CGI (ISAPI and CGI Restrictions).
    3. Στη στήλη Κατάσταση (Status), σημειώστε την κατάσταση του στοιχείου Υπηρεσία ευρετηρίου (Indexing Service). Εάν η κατάσταση είναι Αποδοχή (Allowed), κάντε κλικ στην επιλογή Αποδοχή (Allowed) και, στη συνέχεια, κάντε κλικ στην επιλογή Άρνηση (Deny) στο παράθυρο "Εργασίες" (Tasks).
  • IIS 6.0

    Για να απενεργοποιήσετε την επισήμανση επισκέψεων στις IIS 6.0 όταν είναι εγκατεστημένη η "Υπηρεσία ευρετηρίου" (Indexing Service), ακολουθήστε τα εξής βήματα:
    1. Ξεκινήστε τη "Διαχείριση IIS" (IIS Manager). Για να το κάνετε αυτό, κάντε κλικ στο μενού Έναρξη (Start), κατόπιν στην επιλογή Εκτέλεση (Run), πληκτρολογήστε inetmgr και, τέλος, κάντε κλικ στο κουμπί OK.
    2. Στο παράθυρο πλοήγησης, κάντε κλικ στην επιλογή Επεκτάσεις υπηρεσίας Web (Web Service Extensions).
    3. Στη στήλη Κατάσταση (Status), σημειώστε την κατάσταση του στοιχείου Υπηρεσία ευρετηρίου (Indexing Service). Εάν η κατάσταση είναι Αποδοχή (Allowed), κάντε κλικ στο στοιχείο Υπηρεσία ευρετηρίου (Indexing Service) και, στη συνέχεια, κάντε κλικ στην εντολή Απαγόρευση (Prohibit).
  • IIS 5.1 και IIS 5.0

    Για να απενεργοποιήσετε την επισήμανση επισκέψεων στις υπηρεσίες IIS 5.1 ή IIS 5.0 όταν είναι εγκατεστημένη η "Υπηρεσία ευρετηρίου" (Indexing Service), ακολουθήστε τα εξής βήματα:
    1. Εγκαταστήστε και, στη συνέχεια, εκτελέστε το εργαλείο IIS Lockdown Tool. Μπορείτε να κάνετε λήψη της έκδοσης 2.1 του εργαλείου IIS Lockdown Tool από το "Κέντρο λήψης της Microsoft (Microsoft Download Center).

      Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft (Download Center):
      Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
      Λήψη
      Άμεση λήψη του πακέτου Iislockd.exe (Αγγλική έκδοση).
    2. Στην οθόνη "Επιλογή προτύπου διακομιστή" (Select Server Template), κάντε κλικ στην επιλογή Άλλο (Other).
    3. Κάντε κλικ στο κουμπί Επόμενο (Next) και, στη συνέχεια, επιβεβαιώστε ότι έχετε επιλέξει το πλαίσιο ελέγχου Υπηρεσία Web (Web Service).
    4. Κάντε κλικ στο κουμπί Επόμενο (Next) και, στη συνέχεια, επιβεβαιώστε ότι έχετε επιλέξει το πλαίσιο ελέγχου Διασύνδεση Web του Index Server (Index Server Web Interface).
    5. Ακολουθήστε τις οδηγίες που εμφανίζονται στην οθόνη, για να ολοκληρώσετε τον οδηγό.
    Ή, μπορείτε να απενεργοποιήσετε με μη αυτόματο τρόπο το αρχείο Webhits.dll, χαρακτηρίζοντάς το μη διαθέσιμο για τις υπηρεσίες IIS. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Διακόψτε την υπηρεσία W3svc. Για να το κάνετε αυτό, πληκτρολογήστε την εξής εντολή σε μια γραμμή εντολών και κατόπιν πιέστε το πλήκτρο ENTER:
      net stop w3svc
    2. Μετακινηθείτε στο φάκελο που περιέχει το αρχείο Webhits.dll. Για να το κάνετε αυτό, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
      cd %WINDIR%\system32
    3. Πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
      cacls webhits.dll /D Everyone
      Εάν σας ζητηθεί επιβεβαίωση, πληκτρολογήστε Y και, στη συνέχεια, πιέστε το πλήκτρο ENTER.
    4. Ξεκινήστε την υπηρεσία W3svc. Για να γίνει αυτό, πληκτρολογήστε την ακόλουθη εντολή σε μια γραμμή εντολών:
      net start w3svc

Μέθοδος 3: Επιβεβαίωση των ρυθμίσεων παραμέτρων της υπηρεσίας ευρετηρίου (Indexing Service) και της επισήμανσης επισκέψεων

Εάν χρειάζεστε τόσο την "Υπηρεσία ευρετηρίου" (Indexing Service) όσο και το στοιχείο επισήμανσης επισκέψεων, πρέπει να βεβαιωθείτε ότι τα αρχεία .htw απαιτούν τον ίδιο τύπο ελέγχου ταυτότητας IIS που απαιτεί και το περιεχόμενό σας. Επιπλέον, πρέπει να βεβαιωθείτε ότι η αντιστοίχιση δέσμης ενεργειών για τα αρχεία .htw έχει ενεργοποιημένη τη δυνατότητα Έλεγχος για την ύπαρξη του αρχείου (Check that file exists). Για να βεβαιωθείτε ότι η ρυθμίσεις αντιστοίχησης δέσμης ενεργειών είναι σωστές, ακολουθήστε τα παρακάτω βήματα, ανάλογα με την έκδοση των υπηρεσιών IIS που χρησιμοποιείτε.
  • IIS 7.0
    1. Ξεκινήστε τη "Διαχείριση IIS" (IIS Manager). Για να το κάνετε αυτό, κάντε κλικ στο μενού Έναρξη (Start), κατόπιν στην επιλογή Εκτέλεση (Run), πληκτρολογήστε inetmgr και, τέλος, κάντε κλικ στο κουμπί OK.
    2. Στο παράθυρο πλοήγησης, κάντε διπλό κλικ στην επιλογή Αντιστοιχίσεις χειρισμού (Handler Mappings).
    3. Στον πίνακα "Αντιστοιχίσεις χειρισμού" (Handler Mappings), βρείτε την αντιστοίχιση για το .htw. Κάντε διπλό κλικ στην αντιστοίχιση.
    4. Κάντε κλικ στην επιλογή Περιορισμοί αίτησης (Request Restrictions).
    5. Κάντε κλικ στην επιλογή Κλήση χειρισμού μόνο όταν έχουν αντιστοιχιστεί αιτήσεις (Invoke handler only if requests are mapped to) και, στη συνέχεια, βεβαιωθείτε ότι είναι επιλεγμένο το στοιχείο Αρχείο (File).
    6. Κάντε κλικ στο κουμπί ΟΚ και στα δύο παράθυρα διαλόγου.
  • IIS 6.0, IIS 5.1 και IIS 5.0
    1. Στο συμπληρωματικό πρόγραμμα "Κονσόλα διαχείρισης της Microsoft" (Microsoft Management Console - MMC) των IIS, κάντε δεξιό κλικ στην τοποθεσία Web και κατόπιν κάντε κλικ στην εντολή Ιδιότητες (Properties).
    2. Κάντε κλικ στην καρτέλα Κεντρικός κατάλογος (Home Directory) και στη συνέχεια κάντε κλικ στο κουμπί Παράμετροι (Configuration).
    3. Στο παράθυρο διαλόγου Ρύθμιση παραμέτρων εφαρμογών (Application Configuration), κάντε κλικ στην αντιστοίχιση για το .htw και, στη συνέχεια, κάντε κλικ στην επιλογή Επεξεργασία (Edit).
    4. Βεβαιωθείτε ότι το πλαίσιο ελέγχου Έλεγχος για την ύπαρξη του αρχείου (Check that file exists) είναι επιλεγμένο και κάντε κλικ στο κουμπί OK.

      Σημείωση Στις υπηρεσίες IIS 6.0, αυτό το πλαίσιο ελέγχου ονομάζεται Επιβεβαίωση της ύπαρξης τους αρχείου (Verify that file exists).
    5. Βεβαιωθείτε ότι οι ρυθμίσεις ελέγχου ταυτότητας των IIS για το περιεχόμενό σας είναι ίδιες με τις ρυθμίσεις ελέγχου ταυτότητας των αρχείων .htw.

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα θέμα το οποίο παρουσιάζεται στα προϊόντα της που αναφέρονται στην ενότητα "Ισχύει για".

Περισσότερες πληροφορίες

Το στοιχείο επισήμανσης επισκέψεων αποτελεί μέρος της υπηρεσίας ευρετηρίου (Indexing Service), η οποία λειτουργεί με τις IIS για την επιστροφή περιεχομένου ευρετηρίου από μια τοποθεσία Web. Όταν το στοιχείο επισήμανσης επισκέψεων αποκτήσει πρόσβαση στο URL που πρόκειται να καταχωρηθεί στο ευρετήριο, αυτό γίνεται με απευθείας πρόσβαση του στοιχείου στο περιεχόμενο για το URL και όχι με τη δημιουργία νέας αίτησης μέσω των IIS. Εξαιτίας αυτού, οποιοσδήποτε έλεγχος ταυτότητας που αφορά τις IIS δεν εφαρμόζεται στο URL που καταχωρείται στο ευρετήριο από το στοιχείο επισήμανσης επισκέψεων.

Ένα πρόγραμμα περιήγησης στο Web μπορεί να ζητήσει περιεχόμενο ευρετηρίου, υποβάλλοντας μια αίτηση για ένα αρχείο .htw στην τοποθεσία Web και καθορίζοντας το URL που πρόκειται να καταχωρηθεί στο ευρετήριο. Εάν απαιτείται έλεγχος ταυτότητας των IIS για περιεχόμενο ευρετηρίου, ο έλεγχος ταυτότητας πρέπει να ορίζεται στο αρχείο .htw καθώς επίσης στο ίδιο το περιεχόμενο. Η επισήμανση επισκέψεων περιλαμβάνει ένα ειδικό, ενσωματωμένο αρχείο .htw, το οποίο ονομάζεται Null.htw. Πρόκειται για ένα εικονικό αρχείο και, στην πραγματικότητα, δεν υπάρχει στο δίσκο. Επειδή αυτό το αρχείο δεν υπάρχει, δεν μπορείτε να ρυθμίσετε τις παραμέτρους των IIS ώστε να επιβληθεί έλεγχος ταυτότητας για αυτό το αρχείο. Για να αποτρέψετε την επιστροφή περιεχομένου ευρετηρίου από το Null.htw, πρέπει να ρυθμίσετε τις παραμέτρους της αντιστοίχησης δέσμης ενεργειών των IIS για το αρχείο .htw , έτσι ώστε η αντιστοίχιση να χρησιμοποιεί τη δυνατότητα "Έλεγχος για την ύπαρξη του αρχείου" (Check that file exists).

Ο παρακάτω πίνακας συνοψίζει την προεπιλεγμένη διαθεσιμότητα του στοιχείου επισήμανσης επισκέψεων σε διάφορες εκδόσεις των IIS.
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ΈκδοσηΥπηρεσία ευρετηρίου (Indexing Service)Επισήμανση επισκέψεων
IIS 7.0Δεν είναι εγκατεστημένο Απενεργοποιημένο όταν είναι εγκατεστημένη η "Υπηρεσία ευρετηρίου" (Indexing Service)
IIS 6.0ΕγκατεστημένοΕγκατεστημένο αλλά απενεργοποιημένο
IIS 5.1Δεν είναι εγκατεστημένο Δεν είναι εγκατεστημένο
IIS 5.0ΕγκατεστημένοΕγκατεστημένο και ενεργοποιημένο
Ευχαριστίες: Ο Joao Gouveia της Telecel-Vodafone και ο John Omernik συνέβαλλαν στη δημιουργία αυτού του άρθρου της Γνωσιακής βάσης της Microsoft (Knowledge Base).

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτήν την ενίσχυση των υπηρεσιών IIS 5.0, επισκεφθείτε την ακόλουθη τοποθεσία του Microsoft TechNet στο Web (στα αγγλικά):
http://www.microsoft.com/technet/archive/security/chklist/iis50srg.mspx
Για περισσότερες πληροφορίες σχετικά με τον τρόπο ενίσχυσης της ασφάλειας ενός διακομιστή Web, επισκεφθείτε την ακόλουθη τοποθεσία του Microsoft Developer Network (MSDN) στο Web (στα αγγλικά):
http://msdn2.microsoft.com/En-US/library/aa302432.aspx

Ιδιότητες

Αναγν. άρθρου: 328832 - Τελευταία αναθεώρηση: Τρίτη, 8 Απριλίου 2008 - Αναθεώρηση: 6.1
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Internet Information Services 7.0
  • Οδηγός Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Index Server 2.0
Λέξεις-κλειδιά: 
kbexpertiseadvanced kbtshoot kbprb KB328832

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com