Dizin Oluşturma Hizmeti'nin isabet vurgulama bileşeni beklenmedik şekilde IIS sitesinin içeriğine erişim izni verebilir

Makale çevirileri Makale çevirileri
Makale numarası: 328832 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Dizin Oluşturma Hizmeti'nin isabet vurgulama bileşeni bir Internet Information Services (IIS) sitesinde, içerik için geçerli olan kimlik doğrulama düzenini uygulamadan, içerikten dizin oluşturulmuş sonuçlar döndürebilir.

Pratik Çözüm

Bu soruna geçici bir çözüm bulmak için aşağıdaki yöntemlerden birini kullanın.

Yöntem 1: Dizin Oluşturma Hizmeti'ni kaldırma

Dizin Oluşturma Hizmeti'ne gereksinim duymuyorsanız bu hizmeti kaldırmalısınız. Bunu yapmak için şu adımları izleyin.

Not Dizin Oluşturma Hizmeti ile birlikte, isabet vurgulama bileşeni de kaldırılır.
  1. Denetim Masası'nda Program Ekle veya Kaldır'ı tıklatın.
  2. Windows Bileşenlerini Ekle/Kaldır'ı tıklatın ve ardından Dizin Oluşturma Hizmeti onay kutusunu tıklatıp temizleyin.

Yöntem 2: İsabet vurgulama bileşenini devre dışı bırakma

Dizin Oluşturma Hizmeti gerekli ama isabet vurgulama bileşeni gerekli değilse, isabet vurgulama bileşenini devre dışı bırakmalısınız. Bunu yapmak için, aşağıdaki adımlardan, kullandığınız IIS sürümüne uygun olanları izleyin.
  • IIS 7.0

    IIS 7.0'da, Dizin Oluşturma Hizmeti yüklenirken isabet vurgulama bileşenini devre dışı bırakmak için şu adımları izleyin:
    1. IIS Yöneticisi'ni başlatın. Bunu yapmak için, Başlat'ı tıklatın, Çalıştır'ı tıklatın, inetmgr yazın ve Tamam'ı tıklatın.
    2. Gezinti bölmesinde, ISAPI ve CGI Kısıtlamaları'nı çift tıklatın.
    3. Durum sütununda, Dizin Oluşturma Hizmeti öğesinin durumunu not alın. Durum olarak İzin Verildi görünüyorsa, İzin Verildi'yi ve ardından Görevler penceresinde Reddet'i tıklatın.
  • IIS 6.0

    IIS 6.0'da, Dizin Oluşturma Hizmeti yüklenirken isabet vurgulama bileşenini devre dışı bırakmak için şu adımları izleyin:
    1. IIS Yöneticisi'ni başlatın. Bunu yapmak için, Başlat'ı tıklatın, Çalıştır'ı tıklatın, inetmgr yazın ve Tamam'ı tıklatın.
    2. Gezinti bölmesinde, Web Hizmeti Uzantıları'nı tıklatın.
    3. Durum sütununda, Dizin Oluşturma Hizmeti öğesinin durumunu not alın. Durum olarak İzin Verildi görünüyorsa, Dizin Oluşturma Hizmeti öğesini ve ardından Yasakla'yı tıklatın.
  • IIS 5.1 ve IIS 5.0

    IIS 5.1 veya IIS 5.0'da, Dizin Oluşturma Hizmeti yüklenirken isabet vurgulama bileşenini devre dışı bırakmak için şu adımları izleyin:
    1. IIS Kilitleme Aracı'nı yükleyip çalıştırın. IIS Kilitleme Aracı'nın 2.1 sürümünü Microsoft Yükleme Merkezi'nden yükleyebilirsiniz.

      Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
      Bu resmi kapatBu resmi aç
      Karşıdan Yükle
      Iislockd.exe paketini şimdi karşıdan yükle.
    2. Sunucu Şablonu Seç ekranında, Diğer'i tıklatın.
    3. İleri'yi tıklatın ve ardından Web Hizmeti onay kutusunun seçili olduğunu doğrulayın.
    4. İleri'yi tıklatın ve ardından Dizin Sunucusu Web Arabirimi onay kutusunun seçili olduğunu doğrulayın.
    5. Ekrandaki yönergeleri izleyerek sihirbazı tamamlayın.
    Veya, Webhits.dll dosyasını el ile devre dışı bırakarak IIS'den erişilememesini sağlayabilirsiniz. Bunu yapmak için şu adımları izleyin:
    1. W3svc hizmetini durdurun. Bunu yapmak için, komut istemine aşağıdaki komutu yazın ve sonra ENTER tuşuna basın:
      net stop w3svc
    2. Webhits.dll dosyasını içeren klasörü taşıyın. Bunu yapmak için, aşağıdaki komutu yazın ve ENTER tuşuna basın:
      cd %WINDIR%\system32
    3. Aşağıdaki komutu yazın ve ENTER tuşuna basın:
      cacls webhits.dll /D Everyone
      Onaylamanız istenirse, Y yazın ve ENTER tuşuna basın.
    4. W3svc hizmetini başlatın. Bunu yapmak için, komut istemine aşağıdaki komutu yazın:
      net start w3svc

Yöntem 3: Dizin Oluşturma Hizmeti ve isabet vurgulama yapılandırmasını doğrulama

Hem Dizin Oluşturma Hizmeti hem de isabet vurgulama bileşeni gerekliyse, .htw dosyalarınızın içeriğinizle aynı IIS kimlik doğrulama türünü gerektirdiğinden emin olmalısınız. Ayrıca, .htw dosyalarının komut dosyası eşlemesinde Dosyanın varlığını denetle seçeneğinin etkinleştirilmiş olduğundan emin olmalısınız. Komut dosyası eşleme ayarlarının doğruluğunu denetlemek için, aşağıdaki adımlardan kullandığınız IIS sürümüne uygun olanları izleyin.
  • IIS 7.0
    1. IIS Yöneticisi'ni başlatın. Bunu yapmak için, Başlat'ı tıklatın, Çalıştır'ı tıklatın, inetmgr yazın ve Tamam'ı tıklatın.
    2. Gezinti bölmesinde, İşleyici Eşlemeleri'ni çift tıklatın.
    3. İşleyici Eşlemeleri tablosunda, .htw eşlemesini bulun. Eşlemeyi çift tıklatın.
    4. İstek Kısıtlamaları'nı tıklatın.
    5. İşleyiciyi yalnızca istek şuna eşlendiğinde çağır'ı tıklatın ve Dosya'nın seçili olduğundan emin olun.
    6. İki kez Tamam'ı tıklatın.
  • IIS 6.0, IIS 5.1 ve IIS 5.0
    1. IIS Microsoft Yönetim Konsolu (MMC) ek bileşeninde, Web sitesini sağ tıklatın ve sonra da Özellikler'i tıklatın.
    2. Giriş Dizini sekmesini ve ardından Yapılandırma'yı tıklatın.
    3. Uygulama Yapılandırması iletişim kutusunda, .htw eşlemesini ve ardından Düzenle'yi tıklatın.
    4. Dosyanın varlığını denetle onay kutusunun seçili olduğunu doğrulayın ve Tamam'ı tıklatın.

      Not IIS 6.0'da, bu onay kutusunun adı Dosyanın varlığını doğrula'dır.
    5. İçeriğinizin IIS kimlik doğrulama ayarlarının, .htw dosyalarınızın kimlik doğrulama ayarlarıyla aynı olduğunu doğrulayın.

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Daha fazla bilgi

İsabet vurgulama bileşeni, bir Web sitesinden dizin oluşturulmuş içerik döndürmek üzere IIS ile birlikte çalışan Dizin Oluşturma Hizmeti'nin bir parçasıdır. İsabet vurgulama bileşeni dizin oluşturulacak URL'ye erişirken, doğrudan URL'nin içeriğine erişir ve IIS üzerinden yeni bir istek göndermez. Bu nedenle, IIS'ye özgü kimlik doğrulama işlemleri, isabet vurgulama bileşeni tarafından dizin oluşturulan URL'ye uygulanmaz.

Web tarayıcısı, Web sitesindeki .htw dosyasına bir istekte bulunarak ve dizin oluşturulacak URL'yi belirterek, dizin oluşturulmuş içerik isteğinde bulunabilir. Dizin oluşturulmuş içerik için IIS kimlik doğrulaması isteniyorsa, kimlik doğrulama .htw dosyasında ve içeriğin kendisinde ayarlanmalıdır. İsabet vurgulama bileşeni, Null.htw adlı özel ve yerleşik bir .htw dosyası içerir. Bu sanal bir dosyadır ve diskte bulunmaz. Bu dosya bulunmadığı için, IIS'yi bu dosya üzerinde kimlik doğrulaması yapmaya zorlayacak biçimde yapılandıramazsınız. Null.htw dosyasının dizin oluşturulmuş içerik döndürmesini engellemek için, .htw dosyası için IIS komut dosyası eşlemesini "Dosyanın varlığını denetle" özelliği kullanılacak biçimde yapılandırmalısınız.

Aşağıdaki tabloda, IIS'nin çeşitli sürümlerinde isabet vurgulama bileşeninin varsayılan olarak kullanılabilirlik durumu özetlenmektedir.
Bu tabloyu kapaBu tabloyu aç
SürümDizin Oluşturma Hizmetiİsabet vurgulama
IIS 7.0Yüklü değildirDizin Oluşturma Hizmeti yüklendiğinde devre dışı bırakılır
IIS 6.0YüklüdürYüklü ama devre dışı bırakılmış durumdadır
IIS 5.1Yüklü değildirYüklü değildir
IIS 5.0YüklüdürYüklü ve etkin durumdadır
Bilgilendirme: Telecel-Vodafone için çalışan Joao Gouveia ve John Omernik, bu Microsoft Bilgi Bankası makalesine katkıda bulunmuştur.

Daha fazla bilgi

IIS 5.0 güvenliğini artırma konusunda daha fazla bilgi için aşağıdaki Microsoft TechNet Web sitesini ziyaret edin:
http://www.microsoft.com/technet/archive/security/chklist/iis50srg.mspx
Web sunucusunun güvenliğini sağlama konusunda daha fazla bilgi için, aşağıdaki Microsoft Developer Network (MSDN) Web sitesini ziyaret edin:
http://msdn2.microsoft.com/En-US/library/aa302432.aspx

Özellikler

Makale numarası: 328832 - Last Review: 7 Nisan 2008 Pazartesi - Gözden geçirme: 6.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 7.0
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Index Server 2.0
Anahtar Kelimeler: 
kbexpertiseadvanced kbtshoot kbprb KB328832

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com