文章編號: 906910 - 上次校閱: 2006年11月21日 - 版次: 1.1

自訂錯誤頁面 500-100.asp 可能會傳回機密資訊,在網際網路資訊服務 5.0 及網際網路資訊服務 5.1

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
Retired KB Article依現狀不再更新的知識庫內容免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
全部展開 | 全部摺疊

徵狀

在某些案例中 [Microsoft 網際網路資訊服務 (IIS) 自訂錯誤頁面 500-100.asp 可能會傳回至瀏覽器的敏感資訊。只在 Microsoft 網際網路資訊服務 5.0 及 Microsoft 網際網路資訊服務 5.1,可能就會發生這個問題。Microsoft 網際網路資訊服務 6.0 並不會受到影響。

藉由傳送特別製作的要求,您可以略過在自訂錯誤頁面 500-100.asp 的驗證步驟。如果沒有在執行 IIS 的伺服器的動態伺服器網頁 (ASP) 頁面包含指令碼錯誤,只被執行此頁面。驗證步驟可確保有關此指令碼錯誤的詳細的錯誤訊息只?就會回復為瀏覽器從 Web 伺服器電腦本身提出要求。在某些案例中此詳細的錯誤訊息可能包含敏感資訊有關執行 IIS 的伺服器的組態。

解決方案

如果要解決這個問題,使用下列方法之一:
  • 移除您的站台的每個 全未指定 的繫結],然後指定您的網站需要的主機名稱。
  • 更新 500-100.asp 網頁。500-100.asp 網頁位於 %windir%/iishelp/common 之下。如果要更新 500-100.asp 網頁,找出下列程式碼行。
    If (strServername = "localhost" Or strServerIP = strRemoteIP) And objASPError.File <> "?" Then
    將這一行程式碼變更為下列程式碼行。
    If (strServerIP = strRemoteIp) And objASPError.File <> "?" Then
    此更新是相同的 IIS 5.0 及 IIS 5.1。
這篇文章中的資訊適用於:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services version 5.1
回此頁最上方
關鍵字:?
kbmt kbprb KB906910 KbMtzh
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:906910? (http://support.microsoft.com/kb/906910/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
Retired KB Article依現狀不再更新的知識庫內容免責聲明
本文旨在說明 Microsoft 不再提供支援的產品。因此,本文係依「現狀」提供,不會再更新。
回此頁最上方