Az Indexelő szolgáltatás találatkiemelő összetevője nem várt hozzáférést tehet lehetővé az IIS-webhelyek tartalmához

A cikk fordítása A cikk fordítása
Cikk azonosítója: 328832 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

Előfordulhat, hogy az Indexelő szolgáltatás találatkiemelő összetevője a tartalomra alkalmazott hitelesítési séma kényszerítése nélkül adja vissza az indexelt eredményeket az IIS-webhelyeken lévő tartalomból.

Kerülő megoldás

A probléma kerülő megoldásához használja az alábbi módszerek valamelyikét.

1. módszer: Az Indexelő szolgáltatás eltávolítása

Ha nincs szükség az Indexelő szolgáltatásra, célszerű azt eltávolítani. Ehhez hajtsa végre az alábbi lépéseket.

Megjegyzés: Az Indexelő szolgáltatás eltávolításával a találatkiemelő összetevőt is eltávolítja.
  1. Kattintson duplán a Vezérlőpult Programok telepítése és törlése ikonjára.
  2. Kattintson a Windows-összetevők hozzáadása vagy eltávolítása hivatkozásra, majd törölje a jelölést az Indexelő szolgáltatás jelölőnégyzetből.

2. módszer: A találatkiemelő összetevő letiltása

Ha az Indexelő szolgáltatásra szükség van, de a találatkiemelő összetevőre nincs, akkor célszerű letiltani az összetevőt. Ehhez hajtsa végre az IIS telepített verziójának megfelelő lépéseket az alábbiak közül.
  • IIS 7.0 esetén

    Ha az Indexelő szolgáltatás telepítve van, az IIS 7.0 szolgáltatás találatkiemelő összetevőjét az alábbi lépésekkel tilthatja le:
    1. Indítsa el az IIS-kezelő programot. Ehhez kattintson a Start menü Futtatás parancsára. Írja be az inetmgr parancsot, majd kattintson az OK gombra.
    2. A navigációs ablakban kattintson duplán az ISAPI- vagy CGI-korlátozások elemre.
    3. Az Állapot oszlopban keresse meg az Indexelő szolgáltatás elemet. Ha az állapot Engedélyezett, akkor kattintson az Engedélyezett elemre, majd a Feladatok ablakban a Tiltás gombra.
  • IIS 6.0 esetén

    Ha az Indexelő szolgáltatás telepítve van, az IIS 6.0 szolgáltatás találatkiemelő összetevőjét az alábbi lépésekkel tilthatja le:
    1. Indítsa el az IIS-kezelő programot. Ehhez kattintson a Start menü Futtatás parancsára. Írja be az inetmgr parancsot, majd kattintson az OK gombra.
    2. A navigációs ablakban kattintson a Webszolgáltatás-bővítmények elemre.
    3. Az Állapot oszlopban keresse meg az Indexelő szolgáltatás elemet. Ha az állapot Engedélyezett, akkor kattintson az Indexelő szolgáltatás elemre, majd a Tiltás gombra.
  • IIS 5.1 és IIS 5.0 esetén

    Ha az Indexelő szolgáltatás telepítve van, az IIS 5.1 vagy az IIS 5.0 szolgáltatás találatkiemelő összetevőjét az alábbi lépésekkel tilthatja le:
    1. Telepítse és futtassa az IIS zárolási eszközét. Az IIS Lockdown eszköz 2.1-es verziója letölthető a Microsoft letöltőközpontjából.

      A következő fájl letölthető a Microsoft letöltőközpontjából:
      A kép összecsukásaA kép kibontása
      Letöltés
      Az iislockd.exe csomag letöltése
    2. A Select Server Template (Kiszolgálósablon kiválasztása) képernyőn válassza az Other (Egyéb) lehetőséget.
    3. Kattintson a Tovább gombra, majd jelölje be a Web Service (Webszolgáltatás) jelölőnégyzetet.
    4. Kattintson a Tovább gombra, majd jelölje be az Index Server Web Interface (Indexkiszolgáló webes felülete) jelölőnégyzetet.
    5. Kövesse a varázsló képernyőn megjelenő utasításait.
    Másik megoldásként manuálisan letilthatja a Webhits.dll fájlt oly módon, hogy a fájlt elérhetetlenné teszi az IIS számára. Ehhez hajtsa végre az alábbi lépéseket:
    1. Állítsa le a W3svc szolgáltatást. Ehhez írja be a következő parancsot a parancssorba, majd nyomja le az ENTER billentyűt:
      net stop w3svc
    2. Lépjen a Webhits.dll fájlt tartalmazó mappába. Ehhez írja be a következő parancsot a parancssorba, majd nyomja le az ENTER billentyűt:
      cd %WINDIR%\system32
    3. Írja be a következő parancsot, majd nyomja le az ENTER billentyűt:
      cacls webhits.dll /D Everyone
      Ha a rendszer megerősítést kér, nyomja le az I, majd az ENTER billentyűt.
    4. Indítsa el a W3svc szolgáltatást. Ehhez írja be a parancssorba a következő parancsot:
      net start w3svc

3. módszer: Az Indexelő szolgáltatás és a találatkiemelő konfigurációjának ellenőrzése

Ha mind az Indexelő szolgáltatásra, mind a találatkiemelő összetevőre szükség van, akkor gondoskodnia kell arról, hogy a .htw fájlok ugyanolyan típusú IIS-hitelesítést igényeljenek, mint a tartalom. Győződjön meg továbbá arról, hogy a .htw fájlok parancsfájltársításához be van jelölve a Fájl létezésének ellenőrzése jelölőnégyzet. A parancsfájltársítási beállítások ellenőrzéséhez hajtsa végre az alábbiak közül az IIS telepített verziójának megfelelő lépéseket.
  • IIS 7.0 esetén
    1. Indítsa el az IIS-kezelő programot. Ehhez kattintson a Start menü Futtatás parancsára. Írja be az inetmgr parancsot, majd kattintson az OK gombra.
    2. A navigációs ablakban kattintson duplán a Kezelőtársítások ikonra.
    3. A Kezelőtársítások táblázatban keresse meg a .htw kiterjesztés társítását. Kattintson duplán a társításra.
    4. Kattintson a Kérelem korlátozásai gombra.
    5. Jelölje be a Kezelő meghívása csak olyankor, ha a kérelem a következőhöz van társítva jelölőnégyzetet, majd a Fájl választógombot.
    6. Kattintson kétszer az OK gombra.
  • IIS 6.0, IIS 5.1 és IIS 5.0 esetén
    1. Az IIS beépülő MMC-moduljában kattintson a jobb gombbal a webhelyre, majd válassza a Tulajdonságok parancsot.
    2. Kattintson a Kezdőkönyvtár fülre, majd a Konfiguráció gombra.
    3. Az Alkalmazás konfigurációja párbeszédpanelen kattintson a .htw fájlok társítására, majd a Szerkesztés gombra.
    4. Jelölje be a Fájl létezésének ellenőrzése jelölőnégyzetet, majd kattintson az OK gombra.

    5. Ellenőrizze, hogy az IIS tartalomra vonatkozó hitelesítési beállításai megegyeznek-e a .htw fájlokra vonatkozókkal.

Állapot

A Microsoft megerősítette, hogy a cikkben tárgyalt jelenség az érintett termékek hibájára vezethető vissza.

További információ

A találatkiemelő összetevő az Indexelő szolgáltatás része, amely az IIS szolgáltatással együttműködve indexelt tartalmat ad vissza a webhelyekről. A találatkiemelő összetevő az indexelendő URL-címet a tartalomhoz való közvetlen hozzáféréssel, és nem az IIS szolgáltatáson keresztül küldött új kérelemmel éri el. Ennek következtében a rendszer az IIS szolgáltatásra vonatkozó hitelesítéseket nem alkalmazza a találatkiemelő összetevő által indexelt URL-címre.

A webböngészők az indexelt tartalom kéréséhez kérelmet küldhetnek egy, a webhelyen található .htw fájlhoz, és megadhatják az indexelni kívánt URL-címet. Ha végre kívánja hajtani az indexelt tartalom IIS-hitelesítését, akkor mind a .htw fájlra, mind az adott tartalomra be kell állítani a hitelesítést. A találatkiemelő összetevő egy speciális beépített .htw fájlt használ, melynek neve Null.htw. Ez a fájl egy virtuális fájl, és valójában nem található meg a lemezen. Mivel a fájl nem létezik, az IIS szolgáltatás nem konfigurálható arra, hogy hitelesítést kényszerítsen ezen a fájlon. Ha meg szeretné akadályozni, hogy a Null.htw fájl indexelt tartalmat adjon vissza, úgy kell konfigurálnia az IIS .htw fájlokra vonatkozó parancsfájltársítását, hogy az a „Fájl létezésének ellenőrzése” beállítást használja.

Az alábbi táblázat összefoglalja a találatkiemelő összetevő alapértelmezett rendelkezésre állását az IIS különböző verzióiban.
A táblázat összecsukásaA táblázat kibontása
VerziószámIndexelő szolgáltatásTalálatkiemelő
IIS 7.0Nincs telepítveLetiltva, ha az Indexelő szolgáltatás telepítve van
IIS 6.0TelepítveTelepítve, de letiltva
IIS 5.1Nincs telepítveNincs telepítve
IIS 5.0TelepítveTelepítve és engedélyezve
Köszönetnyilvánítás: Joao Gouveia (Telecel-Vodafone) és John Omernik közreműködött a Microsoft Tudásbázis jelen cikkének elkészítésében.

További információ

Az IIS 5.0 biztonságának erősítéséről további információt a Microsoft TechNet következő webhelyén talál:
http://www.microsoft.com/technet/archive/security/chklist/iis50srg.mspx
A webkiszolgálók biztonságosabbá tételéről bővebben a Microsoft Developer Network (MSDN) következő webhelyén olvashat:
http://msdn2.microsoft.com/hu-hu/library/aa302432(en-us).aspx

Tulajdonságok

Cikk azonosítója: 328832 - Utolsó ellenőrzés: 2008. április 7. - Verziószám: 6.1
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Internet Information Services 7.0
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Index Server 2.0
Kulcsszavak: 
kbtshoot kbprb kbexpertiseadvanced KB328832
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com