El componente de resaltado de referencias de Servicios de Index Server podría permitir un acceso inesperado al contenido de un sitio de IIS

Seleccione idioma Seleccione idioma
Id. de artículo: 328832 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

El componente de resaltado de referencias de Servicios de Index Server puede devolver resultados indizados del contenido en un sitio de Internet Information Services (IIS) sin exigir el esquema de autenticación que se aplica al contenido.

Solución

Para solucionar temporalmente este problema, utilice uno de los métodos siguientes.

Método 1: desinstale Servicios de Index Server

Si no necesita Servicios de Index Server, debe quitarlo. Para ello, siga estos pasos.

Nota: cuando quita Servicios de Index Server, también quita el componente de resaltado de referencias.
  1. En el Panel de control, haga clic en Agregar o quitar programas.
  2. Haga clic en Agregar o quitar componentes de Windows y, a continuación, haga clic para desactivar la casilla Servicios de Index Server.

Método 2: deshabilite el componente de resaltado de referencias

Si necesita Servicios de Index Server pero no necesita el resaltado de referencias, debe deshabilitar dicho componente. Para ello, siga estos pasos, dependiendo de la versión de IIS que esté utilizando.
  • IIS 7.0

    Para deshabilitar el resaltado de referencias en IIS 7.0 cuando Servicios de Index Server está instalado, siga estos pasos:
    1. Inicie el Administrador de IIS. Para ello, haga clic en Inicio y en Ejecutar, escriba inetmgr y haga clic en Aceptar.
    2. En el panel de navegación, haga doble clic en Restricciones de ISAPI y CGI.
    3. En la columna Estado, observe el estado del elemento Servicios de Index Server. Si el estado es Permitido, haga clic en Permitido y, a continuación, haga clic en Denegar en la ventana Tareas.
  • IIS 6.0

    Para deshabilitar el resaltado de referencias en IIS 6.0 cuando Servicios de Index Server está instalado, siga estos pasos:
    1. Inicie el Administrador de IIS. Para ello, haga clic en Inicio y en Ejecutar, escriba inetmgr y haga clic en Aceptar.
    2. En el panel de navegación, haga clic en Extensiones de servicio web.
    3. En la columna Estado, observe el estado del elemento Servicios de Index Server. Si el estado es Permitido, haga clic en el elemento Servicios de Index Server y, a continuación, haga clic en Prohibir.
  • IIS 5.1 e IIS 5.0

    Para deshabilitar el resaltado de referencias en IIS 5.1 o en IIS 5.0 cuando Servicios de Index Server está instalado, siga estos pasos:
    1. Instale y ejecute la Herramienta de bloqueo de IIS. Puede descargar la versión 2.1 de la Herramienta de bloqueo de IIS del Centro de descarga de Microsoft.

      El siguiente archivo se puede descargar desde el Centro de descarga de Microsoft:
      Contraer esta imagenAmpliar esta imagen
      Descargar
      Descargue ahora el paquete Iislockd.exe.
    2. En la pantalla Seleccionar plantilla de servidor, haga clic en Otra.
    3. Haga clic en Siguiente y compruebe que la casilla Servicio Web esté activada.
    4. Haga clic en Siguiente y compruebe que la casilla Interfaz Web de Index Server esté activada.
    5. Siga las instrucciones que aparecerán en la pantalla para completar el asistente.
    O bien, puede deshabilitar manualmente el archivo Webhits.dll haciéndolo inaccesible para IIS. Para ello, siga estos pasos:
    1. Detenga el servicio W3svc. Para ello, escriba el comando siguiente en un símbolo del sistema y presione Entrar:
      net stop w3svc
    2. Vaya a la carpeta que contiene Webhits.dll. Para ello, escriba el comando siguiente y presione Entrar:
      cd %WINDIR%\system32
    3. Escriba el comando siguiente y presione Entrar:
      cacls webhits.dll /D Everyone
      Si se le pide que confirme la operación, escriba Y y presione Entrar.
    4. Inicie el servicio W3svc. Para ello, escriba el comando siguiente en el símbolo del sistema:
      net start w3svc

Método 3: compruebe la configuración de Servicios de Index Server y del resaltado de referencias

Si necesita tanto Servicios de Index Server como el componente de resaltado de referencias, debe asegurarse de que los archivos .htw requieran el mismo tipo de autenticación de IIS que el contenido. Además, debe asegurarse de que la asignación de script para los archivos .htw tenga habilitada la opción Comprobar si el archivo existe. Para comprobar la correcta configuración de la asignación de script, siga estos pasos, dependiendo de la versión de IIS que esté utilizando.
  • IIS 7.0
    1. Inicie el Administrador de IIS. Para ello, haga clic en Inicio y en Ejecutar, escriba inetmgr y haga clic en Aceptar.
    2. En el panel de navegación, haga doble clic en Asignaciones de controlador.
    3. En la tabla Asignaciones de controlador, busque la asignación para .htw. Haga doble clic en la asignación.
    4. Haga clic en Restricciones de solicitudes.
    5. Haga clic en Invocar controlador sólo si la solicitud está asignada a y asegúrese de que esté seleccionado Archivo.
    6. Haga clic dos veces en Aceptar.
  • IIS 6.0, IIS 5.1 e IIS 5.0
    1. En el complemento IIS de Microsoft Management Console (MMC), haga clic con el botón secundario en el sitio web y, a continuación, haga clic en Propiedades.
    2. Haga clic en la ficha Directorio particular y, a continuación, haga clic en Configuración.
    3. En el cuadro de diálogo Configuración de aplicación, haga clic en la asignación para .htw y, a continuación, haga clic en Editar.
    4. Asegúrese de que la casilla Comprobar si el archivo existe esté activada y haga clic en Aceptar.

      Nota: en IIS 6.0, esta casilla se denomina Comprobar si el archivo existe.
    5. Compruebe que la configuración de autenticación de IIS para el contenido es igual que la configuración de autenticación para los archivos .htw.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a".

Más información

El componente de resaltado de referencias es una parte de Servicios de Index Server que funciona con IIS para devolver contenido indizado de un sitio web. Cuando el componente de resaltado de referencias tiene acceso a la dirección URL que se va a indizar, lo hace teniendo acceso directamente al contenido de la dirección URL y no realizando una nueva solicitud a través de IIS. Por eso, cualquier autenticación específica de IIS no se aplica a la dirección URL indizada por el componente de resaltado de referencias.

Un explorador web puede solicitar contenido indizado realizando una solicitud a un archivo .htw del sitio web y especificando la dirección URL que se va a indizar. Si se desea utilizar la autenticación de IIS para el contenido indizado, debe configurarse la autenticación en el archivo .htw y también en el contenido real. El resaltado de referencias incluye un archivo .htw especial integrado denominado Null.htw. Se trata de un archivo virtual y no existe realmente en el disco. Puesto que este archivo no existe, no puede configurar IIS para exigir la autenticación en este archivo. Para impedir que Null.htw devuelva contenido indizado, debe configurar la asignación de script de IIS para .htw de forma que la asignación utilice la característica "Comprobar si el archivo existe".

En la tabla siguiente se resume la disponibilidad predeterminada del componente de resaltado de referencias en diversas versiones de IIS.
Contraer esta tablaAmpliar esta tabla
VersiónServicios de Index ServerResaltado de referencias
IIS 7.0No instaladoDeshabilitado cuando Servicios de Index Server está instalado
IIS 6.0InstaladoInstalado pero deshabilitado
IIS 5.1No instaladoNo instalado
IIS 5.0InstaladoInstalado y habilitado
Reconocimiento: João Gouveia de Telecel-Vodafone y John Omernik han contribuido a este artículo de Microsoft Knowledge Base.

Más información

Para obtener más información acerca del reforzamiento de IIS 5.0, visite el siguiente sitio web de Microsoft TechNet:
http://www.microsoft.com/technet/archive/security/chklist/iis50srg.mspx
Para obtener más información acerca de cómo ayudar a proteger un servidor web, visite el siguiente sitio web de Microsoft Developer Network (MSDN):
http://msdn2.microsoft.com/ES-ES/library/aa302432.aspx

Propiedades

Id. de artículo: 328832 - Última revisión: lunes, 7 de abril de 2008 - Versión: 6.1
La información de este artículo se refiere a:
  • Microsoft Internet Information Services 7.0
  • Servicios de Microsoft Internet Information Server 6.0
  • Servicios de Microsoft Internet Information Server 5.0
  • Microsoft Index Server 2.0
Palabras clave: 
kbexpertiseadvanced kbtshoot kbprb KB328832

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com