Menyoroti hit komponen dari layanan Indeks dapat memungkinkan tak terduga akses ke konten situs IIS

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 328832 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Menyoroti hit komponen dari layanan Indeks dapat memberikan hasil yang diindeks dari konten di situs Internet Information Services (IIS) tanpa menegakkan skema otentikasi yang diterapkan untuk konten.

TEKNIK PEMECAHAN MASALAH

Untuk mengatasi masalah ini, gunakan salah satu metode berikut.

Metode 1: Menghapus layanan Indeks

Jika Anda tidak memerlukan layanan Indeks, Anda harus menghapusnya. Untuk melakukannya, ikuti langkah-langkah berikut ini.

Catatan Ketika Anda menghapus layanan Indeks, Anda juga menghapus komponen menyoroti hit.
  1. Di Panel kontrol, klik Tambah atau Hapus Program.
  2. Klik Menambahkan/menghapus komponen Windows, dan kemudian klik untuk mengosongkan Layanan Indeks kotak centang.

Metode 2: Menonaktifkan komponen menyoroti hit

Jika Anda membutuhkan layanan Indeks tetapi tidak perlu memukul penyorotan, Anda harus menonaktifkan komponen menyoroti hit. Untuk melakukannya, ikuti langkah berikut, bergantung versi IIS yang Anda gunakan.
  • IIS 7.0

    Untuk menonaktifkan hit menyoroti dalam IIS 7,0 ketika layanan Indeks diinstal, ikuti langkah berikut:
    1. Mulai Manajer IIS. Untuk melakukannya, klik Mulai, klik Menjalankan, jenis inetmgr, lalu klik Oke.
    2. Di panel navigasi, klik dua kali ISAPI dan pembatasan CGI.
    3. Dalam Status kolom, Perhatikan status untuk Layanan Indeks item. Jika status Diperbolehkan, klik Diperbolehkan, lalu klik Menyangkal di jendela tugas.
  • IIS 6.0

    Untuk menonaktifkan hit menyoroti dalam IIS 6.0 ketika layanan Indeks diinstal, ikuti langkah berikut:
    1. Mulai Manajer IIS. Untuk melakukannya, klik Mulai, klik Menjalankan, jenis inetmgr, lalu klik Oke.
    2. Di panel navigasi, klik Web Service Extensions.
    3. Dalam Status kolom, Perhatikan status untuk Layanan Indeks item. Jika status Diperbolehkan, klik Layanan Indeks item, dan kemudian klik Melarang.
  • IIS 5.1 dan IIS 5.0

    Untuk menonaktifkan menyoroti hit di IIS 5.1 atau di IIS 5.0 ketika layanan Indeks diinstal, ikuti langkah berikut:
    1. Menginstal dan kemudian jalankan alat Lockdown IIS. Anda dapat men-download versi 2.1 IIS Lockdown alat dari Pusat Download Microsoft.

      Berkas berikut ini tersedia untuk diunduh dari Pusat Unduhan Microsoft:
      Perkecil gambar iniPerbesar gambar ini
      Unduh
      Download paket Iislockd.exe sekarang.
    2. Pada layar Pilih Server Template, klik Lainnya.
    3. Klik Berikutnya, kemudian verifikasi bahwa Layanan web kotak centang dipilih.
    4. Klik Berikutnya, kemudian verifikasi bahwa Antarmuka Web Server indeks kotak centang dipilih.
    5. Ikuti petunjuk di layar untuk menyelesaikan wizard.
    Atau, Anda dapat secara manual menonaktifkan Webhits.dll file dengan membuatnya tidak dapat diakses untuk IIS. Untuk melakukannya, ikuti langkah-langkah berikut:
    1. Menghentikan layanan W3svc. Untuk melakukannya, ketikkan perintah berikut ini pada prompt perintah, kemudian tekan ENTER:
      net stop w3svc
    2. Pindah ke folder yang berisi Webhits.dll. Untuk melakukannya, ketik perintah berikut, dan kemudian tekan ENTER:
      CD %WINDIR%\system32
    3. Ketik perintah berikut, dan kemudian tekan ENTER:
      Cacls webhits.dll bumi setiap orang
      Jika Anda diminta untuk mengkonfirmasi, ketik Y, kemudian tekan ENTER.
    4. Mulai layanan W3svc. Untuk melakukannya, ketik perintah berikut pada prompt perintah:
      net start w3svc

Metode 3: Memverifikasi layanan indeks dan menyoroti hit konfigurasi

Jika Anda membutuhkan layanan indeks dan komponen menyoroti hit, Anda harus memastikan bahwa file .htw Anda memerlukan jenis otentikasi IIS yang membutuhkan konten yang sama. Selain itu, Anda harus memastikan bahwa pemetaan script untuk .htw file telah Periksa file yang ada pilihan diaktifkan. Untuk memverifikasi pengaturan script-pemetaan yang benar, ikuti langkah berikut, bergantung versi IIS yang Anda gunakan.
  • IIS 7.0
    1. Mulai Manajer IIS. Untuk melakukannya, klik Mulai, klik Menjalankan, jenis inetmgr, lalu klik Oke.
    2. Di panel navigasi, klik dua kali Handler pemetaan.
    3. Dalam tabel pemetaan Handler, menemukan pemetaan untuk .HTW. Klik dua kali pemetaan.
    4. Klik Permintaan pembatasan.
    5. Klik Memohon handler hanya jika permintaan dipetakan ke, dan kemudian memastikan bahwa Berkas dipilih.
    6. Klik Oke dua kali.
  • IIS 6.0, IIS 5.1 dan IIS 5.0
    1. Dalam IIS Microsoft Management Console () snap-in MMC, klik kanan situs Web, dan kemudian klik Properti.
    2. Klik Direktori Home tab, dan kemudian klik Konfigurasi.
    3. Dalam Konfigurasi aplikasi kotak dialog, klik pemetaan untuk .HTW, lalu klik Mengedit.
    4. Pastikan bahwa Periksa file yang ada kotak centang dipilih, dan kemudian klik Oke.

      Catatan Dalam IIS 6.0, kotak centang ini bernama Verifikasi file yang ada.
    5. Pastikan pengaturan otentikasi IIS untuk konten yang sama sebagai pengaturan otentikasi untuk file .htw.

STATUS

Microsoft telah mengkonfirmasi bahwa ini adalah masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

INFORMASI LEBIH LANJUT

Komponen menyoroti hit adalah bagian dari layanan Indeks yang bekerja dengan IIS untuk kembali diindeks konten dari situs Web. Ketika memukul menyoroti komponen mengakses URL untuk diindeks, komponen melakukan hal ini dengan langsung mengakses konten untuk URL dan tidak dengan membuat permintaan baru melalui IIS. Karena dari ini, setiap otentikasi IIS-spesifik tidak diterapkan untuk URL yang diindeks oleh komponen menyoroti hit.

Web browser dapat meminta konten yang diindeks oleh membuat permintaan untuk .htw file pada situs Web dan menentukan URL untuk diindeks. Jika IIS otentikasi yang diinginkan untuk konten yang diindeks, otentikasi harus mengatur berkas .htw dan juga pada isi yang sebenarnya. Menyoroti hit mencakup berkas khusus, built-in .htw yang bernama Null.htw. Ini adalah virtual file dan tidak benar-benar ada di disk. Karena file ini tidak ada, Anda tidak dapat mengkonfigurasi IIS untuk menegakkan otentikasi pada file ini. Untuk mencegah Null.htw kembali diindeks konten, Anda harus mengkonfigurasi IIS skrip pemetaan untuk .htw sehingga pemetaan menggunakan fitur "Periksa file yang ada".

Tabel berikut memberikan ringkasan ketersediaan default menyoroti hit komponen dalam berbagai versi IIS.
Perkecil tabel iniPerbesar tabel ini
VersiLayanan IndeksMenyoroti hit
IIS 7.0Tidak terpasangDinonaktifkan ketika layanan Indeks diinstal
IIS 6.0DiinstalTerinstal tapi dinonaktifkan
IIS 5.1Tidak terpasangTidak terpasang
IIS 5.0DiinstalDiinstal dan diaktifkan
Pengakuan: Joao Gouveia dari Telecel Vodafone dan John Omernik berkontribusi untuk artikel Basis Pengetahuan Microsoft.

INFORMASI LEBIH LANJUT

Untuk informasi lebih lanjut tentang IIS 5.0 pengerasan, kunjungi Website TechNet Microsoft berikut ini:
http://technet.Microsoft.com/en-us/library/cc750568.aspx
Untuk informasi lebih lanjut tentang bagaimana membantu mengamankan Web server, kunjungi Web site Microsoft Developer Network (MSDN) berikut:
http://msdn2.Microsoft.com/en-us/library/aa302432.aspx

Properti

ID Artikel: 328832 - Kajian Terakhir: 03 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Internet Information Services 7.0
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
Kata kunci: 
kbexpertiseadvanced kbtshoot kbprb kbmt KB328832 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:328832

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com