Компонент выделения вхождений служб индексирования может сделать возможным непредвиденный доступ к содержимому узла служб IIS???

Переводы статьи Переводы статьи
Код статьи: 328832 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Компонент выделения вхождений служб индексирования может возвращать индексированные результаты из содержимого узла служб IIS без использования применяемой к этому содержимому схемы проверки подлинности.

Временное решение

Для временного решения проблемы воспользуйтесь одним из следующих способов.

Способ 1. Удаление службы индексирования

Если необходимость в службе индексирования отсутствует, ее можно удалить. Для этого выполните указанные ниже действия.

Примечание. При удалении службы индексирования необходимо также удалить компонент выделения вхождений.
  1. Выберите компонент панели управления Установка и удаление программ.
  2. Выберите пункт Установка компонентов Windows и снимите флажок Служба индексирования.

Способ 2. Отключение компонента выделения вхождений

В случае, если службы индексирования необходимы, а выделение вхождений - нет, необходимо отключить соответствующий компонент. Для этого выполните указанные ниже действия (с учетом используемой версии служб IIS).
  • Службы IIS 7.0

    Чтобы отключить выделение вхождений в службах IIS 7.0 при установленной службе индексирования, выполните указанные ниже действия.
    1. Запустите диспетчер IIS. Для этого нажмите кнопку Пуск, выберите пункт Выполнить, введите команду inetmgr и нажмите кнопку ОК.
    2. Дважды щелкните пункт Ограничения ISAPI и CGI в области переходов.
    3. Запомните состояние элемента Служба индексирования в столбце Состояние. Если отображается состояние Разрешено, щелкните пункт Разрешено и нажмите кнопку Запретить в окне задач.
  • Службы IIS 6.0

    Чтобы отключить выделение вхождений в службах IIS 6.0 при установленной службе индексирования, выполните указанные ниже действия.
    1. Запустите диспетчер IIS. Для этого нажмите кнопку Пуск, выберите пункт Выполнить, введите команду inetmgr и нажмите кнопку ОК.
    2. В области переходов щелкните пункт Расширения веб-службы.
    3. Запомните состояние элемента Служба индексирования в столбце Состояние. Если отображается состояние Разрешено, выберите элемент Служба индексирования и нажмите кнопку Запретить.
  • Службы IIS 5.1 и IIS 5.0

    Чтобы отключить выделение вхождений в службах IIS 5.1 или 5.0 при установленной службе индексирования, выполните указанные ниже действия.
    1. Установите и запустите средство блокировки служб IIS. Версия 2.1 средства блокировки служб IIS доступна для загрузки на веб-узле Центра загрузки Майкрософт.

      Загрузите следующий файл с веб-узла Центра загрузки Майкрософт:
      Свернуть это изображениеРазвернуть это изображение
      Загрузка
      Загрузить пакет Iislockd.exe.
    2. На экране выбора шаблона сервера нажмите кнопку Другой.
    3. Нажмите кнопку Далее, затем установите флажок Веб-служба.
    4. Нажмите кнопку Далее, затем установите флажок Веб-интерфейс сервера индекса.
    5. Следуйте инструкциям на экране.
    Кроме того, отключить библиотеку Webhits.dll можно вручную, сделав ее недоступной для служб IIS. Для этого выполните описанные ниже действия.
    1. Остановите работу службы W3svc. Для этого в командной строке введите следующую команду и нажмите клавишу ВВОД:
      net stop w3svc
    2. Перейдите в папку, в которой находится файл Webhits.dll. Для этого введите следующую команду и нажмите кнопку ВВОД:
      cd %WINDIR%\system32
    3. Введите следующую команду и нажмите клавишу ВВОД.
      cacls webhits.dll /D Everyone
      При появлении запроса на подтверждение введите Y и нажмите клавишу ВВОД.
    4. Запустите службу W3svc. Для этого введите в командной строке следующую команду:
      net start w3svc

Способ 3. Проверка конфигурации службы индексирования и выделения вхождений

Если необходимы и службы индексации, и компонент выделения вхождений, проверьте, совпадает ли тип проверки подлинности служб IIS, необходимый для содержимого, с типом, который необходим для HTW-файлов. Кроме того, необходимо включить параметр Проверка наличия файла для сопоставления сценариев для HTW-файлов. Для этого выполните указанные ниже действия (с учетом используемой версии служб IIS).
  • Службы IIS 7.0
    1. Запустите диспетчер IIS. Для этого нажмите кнопку Пуск, выберите пункт Выполнить, введите команду inetmgr и нажмите кнопку ОК.
    2. В области переходов щелкните пункт Сопоставления обработчика.
    3. В таблице сопоставлений обработчика найдите сопоставление для формата HTW. Дважды щелкните это сопоставление.
    4. Выберите значение Ограничения запроса.
    5. Щелкните пункт Вызывать обработчик только при сопоставлении запроса с: и выберите вариант Файл.
    6. Дважды нажмите кнопку ОК.
  • Службы IIS 6.0, IIS 5.1 и IIS 5.0
    1. В оснастке консоли управления (MMC) служб IIS правой кнопкой мыши щелкните веб-узел и выберите пункт Свойства.
    2. Откройте вкладку Корневой каталог и выберите пункт Конфигурация.
    3. В диалоговом окне Настройка приложения выберите сопоставление для формата HTW и нажмите кнопку Изменить.
    4. Убедитесь, что установлен флажок Проверка наличия файла и нажмите кнопку ОК.

      Примечание. В службах IIS 6.0 этот флажок называется Проверка наличия файла.
    5. Проверьте соответствие параметров проверки подлинности служб IIS параметрам проверки подлинности для файлов формата HTW.

Статус

Это поведение является подтвержденной ошибкой продуктов Майкрософт, перечисленных в разделе "Информация в данной статье применима к".

Дополнительная информация

Компонент выделения вхождений является частью службы индексирования. Он взаимодействует со службами IIS, возвращая проиндексированное содержимое с веб-узла. При получении доступа к индексируемому URL-адресу он выполняет свою функцию, напрямую открывая его содержимое, и не создает при этом новый запрос через службы IIS. Поэтому к индексируемому компонентом выделения вхождений URL-адресу не применяется ни одна из проверок подлинности служб IIS.

Обозреватель может запросить индексированное содержимое, создав запрос к файлу формата HTW, размещенному на веб-узле, и указав URL-адрес для индексирования. Если для индексируемого содержимого нужна проверка подлинности IIS, необходимо установить ее для файлов формата HTW и самого содержимого. При выделении вхождений используется специальный встроенный файл формата HTW под названием Null.htw. Этот файл является виртуальным и фактически не существует на диске. Из-за этого настроить для него в службах IIS принудительную проверку подлинности невозможно. Чтобы избежать возврата индексированного содержимого файлом Null.htw, необходимо настроить сопоставление сценариев служб IIS для файлов формата HTW. В этом случае при сопоставлении будет использоваться функция "Проверка наличия файла".

В приведенной ниже таблице содержатся сведения о доступности компонента выделения вхождений в различных версиях служб IIS.
Свернуть эту таблицуРазвернуть эту таблицу
ВерсияСлужба индексированияВыделение вхождений
Службы IIS 7.0Не установленОтключен при установленной службе индексирования
Службы IIS 6.0УстановленУстановлен, но отключен
Службы IIS 5.1Не установленНе установлен
Службы IIS 5.0InstalledУстановлен и включен
Благодарность: Жоао Гувейе (Joao Gouveia) из компании Telecel-Vodafone и Джону Омернику (John Omernik) за вклад в написание этой статьи базы знаний Майкрософт.

Дополнительная информация

Дополнительные сведения об аппаратной защите служб IIS 5.0 см. на следующем веб-узле Microsoft TechNet:
http://www.microsoft.com/technet/archive/security/chklist/iis50srg.mspx
Дополнительные сведения об обеспечении безопасности веб-сервера см. на следующем веб-узле Microsoft Developer Network:
http://msdn2.microsoft.com/En-US/library/aa302432.aspx

Свойства

Код статьи: 328832 - Последний отзыв: 7 апреля 2008 г. - Revision: 6.1
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Information Services 7.0
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Index Server 2.0
Ключевые слова: 
kbexpertiseadvanced kbtshoot kbprb KB328832

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com