Składnik wyróżniania trafień Usługi indeksowania mógł zezwolić na nieoczekiwany dostęp do zawartości witryny usług IIS

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 328832 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Składnik wyróżniania trafień Usługi indeksowania może zwracać wyniki indeksów z zawartości w witrynie Internetowych usług informacyjnych (IIS) bez wymuszania schematu uwierzytelniania stosowanego w odniesieniu do danej zawartości.

Obejście problemu

W celu obejścia tego problemu należy użyć jednej z następujących metod:

Metoda 1: Odinstalowanie Usługi indeksowania

Jeżeli Usługa indeksowania jest zbędna, należy ją usunąć. Aby to zrobić, wykonaj następujące kroki.

Uwaga: Usunięcie Usługi indeksowania powoduje również usunięcie składnika wyróżniania trafień.
  1. W Panelu sterowania kliknij łącze Dodaj lub usuń programy.
  2. Kliknij przycisk Dodaj/Usuń składniki systemu Windows, a następnie kliknij pole wyboru Usługa indeksowania, aby je wyczyścić.

Metoda 2: Wyłączenie składnika wyróżniania trafień

Jeżeli użytkownik chce korzystać z Usługi indeksowania, ale nie chce używać funkcji wyróżniania trafień, należy wyłączyć składnik wyróżniania trafień. Aby to zrobić, wykonaj następujące kroki zależnie od używanej wersji usług IIS.
  • Usługi IIS 7.0

    Aby wyłączyć składnik wyróżniania trafień w usługach IIS 7.0 wówczas, gdy Usługa indeksowania jest zainstalowana, wykonaj następujące kroki:
    1. Uruchom Menedżera usług IIS. Aby to zrobić, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie inetmgr, a następnie kliknij przycisk OK.
    2. W okienku nawigacji kliknij dwukrotnie pozycję Ograniczenia ISAPI i CGI.
    3. Sprawdź stan elementu Usługa indeksowania wyświetlany w kolumnie Stan. Jeżeli jest wyświetlany stan Dozwolone, kliknij przycisk Dozwolone, a następnie kliknij polecenie Odmów w okienku zadań.
  • Usługi IIS 6.0

    Aby wyłączyć składnik wyróżniania trafień w usługach IIS 6.0 wówczas, gdy Usługa indeksowania jest zainstalowana, wykonaj następujące kroki:
    1. Uruchom Menedżera usług IIS. Aby to zrobić, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie inetmgr, a następnie kliknij przycisk OK.
    2. W okienku nawigacji kliknij polecenie Rozszerzenia usługi sieci Web.
    3. Sprawdź stan elementu Usługa indeksowania wyświetlany w kolumnie Status. Jeżeli jest wyświetlany stan Dozwolone, kliknij pozycję Usługa indeksowania, a następnie kliknij polecenie Zabroń.
  • Usługi IIS 5.1 i IIS 5.0

    Aby wyłączyć składnik wyróżniania trafień w usługach IIS 5.1 lub IIS. 5.0 wówczas, gdy Usługa indeksowania jest zainstalowana, wykonaj następujące kroki:
    1. Zainstaluj, a następnie uruchom narzędzie blokowania usług IIS (IIS Lockdown). Narzędzie blokowania usług IIS w wersji 2.1 można pobrać z Centrum pobierania firmy Microsoft.

      Następujący plik jest dostępny do pobrania w Centrum pobierania Microsoft:
      Zwiń ten obrazekRozwiń ten obrazek
      Download
      Download the Iislockd.exe package now.
    2. Na ekranie Select Server Template (Wybierz szablon serwera) kliknij pozycję Other (Inny).
    3. Kliknij przycisk Next (Dalej), a następnie upewnij się, że pole wyboru Web Service (Usługa sieci Web) jest zaznaczone.
    4. Kliknij przycisk Next (Dalej), a następnie upewnij się, że pole wyboru Index Server Web Interface (Interfejs sieci Web serwera indeksowania) jest zaznaczone.
    5. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ukończyć działanie kreatora.
    Można również manualnie wyłączyć plik Webhits.dll, powodując, że będzie niedostępny dla usług IIS. Aby to zrobić, wykonaj następujące kroki:
    1. Zatrzymaj usługę W3svc. W tym celu wpisz w wierszu polecenia następujące polecenie, a następnie naciśnij klawisz ENTER:
      net stop w3svc
    2. Przejdź do folderu zawierającego plik Webhits.dll. Aby to zrobić, wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
      cd %WINDIR%\system32
    3. Wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
      cacls webhits.dll /D Everyone
      Jeżeli zostanie wyświetlony odpowiedni monit, wpisz Y, a następnie naciśnij klawisz ENTER.
    4. Uruchom usługę W3svc. Aby to zrobić, wpisz następujące polecenie w wierszu polecenia:
      net start w3svc

Metoda 3: Weryfikacja konfiguracji Usługi indeksowania i składnika wyróżniania trafień

Jeżeli użytkownik chce korzystać zarówno z Usługi indeksowania, jak i składnika wyróżniania trafień, powinien upewnić się, że pliki htw wymagają tego samego typu uwierzytelniania usług IIS, co dana zawartość. Ponadto powinien upewnić się, że dla mapowania skryptów dla plików htw włączono opcję Sprawdź, czy plik istnieje. Aby zweryfikować ustawienia mapowania skryptów, wykonaj następujące kroki zależnie od używanej wersji usług IIS.
  • Usługi IIS 7.0
    1. Uruchom Menedżera usług IIS. Aby to zrobić, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie inetmgr, a następnie kliknij przycisk OK.
    2. W okienku nawigacji kliknij dwukrotnie pozycję Mapowania obsługi.
    3. W tabeli Mapowania obsługi znajdź mapowanie dla plików htw. Kliknij dwukrotnie to mapowanie.
    4. Kliknij polecenie Ograniczenia żądań.
    5. Kliknij opcję Wywołaj obsługę tylko, jeśli żądanie jest mapowane na, a następnie upewnij się, że opcja Plik jest zaznaczona.
    6. Kliknij przycisk OK dwa razy.
  • Usługi IIS 6.0, IIS 5.1 i IIS 5.0
    1. W przystawce Usługi IIS programu MMC (Microsoft Management Console) kliknij prawym przyciskiem myszy witrynę sieci Web, a następnie kliknij polecenie Właściwości.
    2. Kliknij kartę Katalog macierzysty, a następnie kliknij przycisk Konfiguracja.
    3. W oknie dialogowym Konfiguracja aplikacji kliknij mapowanie dla plików htw, a następnie kliknij przycisk Edytuj.
    4. Upewnij się, że pole wyboru Sprawdź, czy plik istnieje jest zaznaczone, a następnie kliknij przycisk OK.

      Uwaga: W usługach IIS 6.0 to pole wyboru ma nazwę Sprawdź, czy plik istnieje.
    5. Sprawdź, czy ustawienia uwierzytelniania usług IIS dla danej zawartości są takie same, jak ustawienia uwierzytelniania dla plików htw.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Informacje zawarte w tym artykule dotyczą” .

Więcej informacji

Składnik wyróżniania trafień jest częścią Usługi indeksowania, który współpracuje z usługami IIS w celu zwrócenia indeksowanej zawartości z witryny sieci Web. Uzyskując dostęp do adresu URL przeznaczonego do indeksowania, składnik wyróżniania trafień uzyskuje dostęp bezpośrednio do zawartości dla adresu URL, a nie za pośrednictwem usług IIS przy użyciu nowego żądania. Z tego powodu żadne uwierzytelnianie specyficzne dla usług IIS nie jest stosowane w odniesieniu do adresu URL indeksowanego przez składnik wyróżniania trafień.

Przeglądarka sieci Web może żądać indeksowanej zawartości, przesyłając żądanie do pliku htw w witrynie sieci Web i określając adres URL przeznaczony do indeksowania. Jeżeli uwierzytelnianie usług IIS jest wskazane dla indeksowanej zawartości, uwierzytelnianie powinno być skonfigurowane dla pliku htw i również dla rzeczywistej zawartości. Składnik wyróżniania trafień zawiera specjalny wbudowany plik htw o nazwie Null.htw. Jest to plik wirtualny, którego naprawdę na dysku nie ma. Ten plik nie istnieje, dlatego nie można skonfigurować usług IIS do wymuszania uwierzytelniania dla tego pliku. Aby zapobiec zwracaniu indeksowanej zawartości przez plik Null.htw, należy skonfigurować mapowanie skryptów usług IIS dla pliku htw do korzystania z funkcji „Sprawdź, czy plik istnieje” .

W poniższej tabeli podsumowano informacje dotyczące domyślnej dostępności składnika wyróżniania trafień w różnych wersjach usług IIS.
Zwiń tę tabelęRozwiń tę tabelę
WersjaUsługa indeksowaniaSkładnik wyróżniania trafień
IIS 7.0Nie zainstalowanyWyłączony wówczas, gdy Usługa indeksowania jest zainstalowana
IIS 6.0ZainstalowanyZainstalowany, ale wyłączony
IIS 5.1Nie zainstalowanyNie zainstalowany
IIS 5.0ZainstalowanyZainstalowany i włączony
Podziękowania: Do powstania niniejszego artykułu z bazy wiedzy Microsoft Knowledge Base przyczynili się Joao Gouveia z Telecel-Vodafone oraz John Omernik.

Więcej informacji

Aby uzyskać więcej informacji dotyczących ograniczania funkcjonalności usług IIS 5.0, odwiedź następującą witrynę TechNet firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/archive/security/chklist/iis50srg.mspx
Aby uzyskać więcej informacji dotyczących sposobu zabezpieczania serwera sieci Web, odwiedź następującą witrynę MSDN (Microsoft Developer Network ) w sieci Web:
http://msdn2.microsoft.com/En-US/library/aa302432.aspx

Właściwości

Numer ID artykułu: 328832 - Ostatnia weryfikacja: 7 kwietnia 2008 - Weryfikacja: 6.2
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Internet Information Services 7.0
  • Internetowe usługi informacyjne Microsoft 6.0
  • Internetowe usługi informacyjne Microsoft 5.0
  • Microsoft Index Server 2.0
Słowa kluczowe: 
kbexpertiseadvanced kbtshoot kbprb KB328832

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com