Komponenta zvýrazňování hledaného výrazu služby indexování může umožnit neočekávaný přístup k obsahu webu služby IIS

Příznaky

Komponenta zvýrazňování hledaného výrazu služby indexování může vrátit indexovaný výsledek z obsahu na webu Internetová informační služba (IIS) bez vynucení schématu ověření, který je použit k obsahu.

Jak potíže obejít

Chcete-li tento problém vyřešit, použijte jednu z následujících metod.

Metoda 1: Odinstalujte službu indexování

Pokud službu indexování nepotřebujete, měli byste ji odebrat. Chcete-li to provést, postupujte takto.

Poznámka: Když odeberete službu indexování, odeberete také komponentu zvýrazňování.
  1. V Ovládacích panelech klepněte na tlačítko Přidat nebo odebrat programy.
  2. Klepněte na tlačítko Přidat nebo odebrat součásti systému Windowsa potom klepněte na tlačítko zrušte zaškrtnutí políčka Služba Indexing Service .

Metoda 2: Zakažte komponentu zvýrazňování

Pokud potřebujete službu indexování, ale nepotřebujete zvýrazňování, zakažte komponentu zvýrazňování. Chcete-li to provést, postupujte v závislosti na verzi služby IIS, který používáte.
  • SLUŽBA IIS 7.0

    Chcete-li zakázat zvýrazňování ve službě IIS 7.0, pokud je nainstalována Služba indexování, postupujte takto:
    1. Spuštění Správce služby IIS. Chcete-li to provést, klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte inetmgra klepněte na tlačítko OK.
    2. V navigačním podokně poklepejte na položku Omezení ISAPI a CGI.
    3. Ve sloupci Stav zkontrolujte stav položky Služby Indexing Service . Pokud je stav povoleno, klepněte na tlačítko povolenoa potom klepněte na tlačítko Zakázat v okně úlohy.
  • SLUŽBA IIS 6.0

    Chcete-li zakázat zvýrazňování ve službě IIS 6.0, pokud je nainstalována Služba indexování, postupujte takto:

    1. Spuštění Správce služby IIS. Chcete-li to provést, klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte inetmgra klepněte na tlačítko OK.
    2. V navigačním podokně klepněte na položku Rozšíření webových služeb.
    3. Ve sloupci Stav zkontrolujte stav položky Služby Indexing Service . Pokud je stav povoleno, klepněte na položku Služba Indexing Service a potom klepněte na tlačítko Zakázat.
  • Služby IIS 5.1 a IIS 5.0

    Chcete-li zakázat zvýrazňování ve službě IIS 5.1 nebo IIS 5.0, pokud je nainstalována Služba indexování, postupujte takto:
    1. Nainstalujte a spusťte nástroj Uzamčení služby IIS. Verze 2.1 nástroje IIS Lockdown lze stáhnout z Microsoft Download Center.

      Následující soubor je k dispozici pro stažení z Microsoft Download Center:
      Download Stáhněte balíček Iislockd.exe.
    2. V dialogovém okně Vybrat šablonu serveru klepněte na tlačítko Další.
    3. Klepněte na tlačítko Dalšía potom ověřte políčko Webové služby .
    4. Klepněte na tlačítko Dalšía potom ověřte zaškrtnutí políčka Index Server webové rozhraní .
    5. Postupujte podle pokynů na obrazovce dokončete průvodce.
    Nebo můžete ručně zakázat soubor dynamické knihovny Webhits.dll tak, že nedostupný pro službu IIS. Chcete-li to provést, postupujte takto:

    1. Zastavte službu W3svc. Chcete-li to provést, zadejte na příkazovém řádku následující příkaz a stiskněte klávesu ENTER:
      příkaz net stop w3svc.
    2. Přejděte do složky obsahující soubor knihovny Webhits.dll. Chcete-li to provést, zadejte následující příkaz a stiskněte klávesu ENTER:
      CD %WINDIR%\system32
    3. Zadejte následující příkaz a stiskněte klávesu ENTER:
      cacls webhits.dll /D Everyone
      Pokud se zobrazí výzva k potvrzení, zadejte Ya stiskněte klávesu ENTER.
    4. Spusťte službu W3svc. Chcete-li to provést, zadejte následující příkaz na příkazovém řádku:
      příkaz net start w3svc

Metoda 3: Zkontrolujte službu indexování a zvýrazňování konfigurace

Pokud potřebujete službu indexování i komponentu zvýrazňování, musí zkontrolujte, zda vaše soubory HTW požadují stejný typ ověření Internetové informační služby, který vyžaduje obsah. Kromě toho by měl Ujistěte se, že v mapování skriptů pro soubory HTW je povolena možnost Zkontrolovat existenci souboru . Ověřte správné nastavení mapování skriptu, postupujte takto, v závislosti na verzi služby IIS, který používáte.

  • SLUŽBA IIS 7.0
    1. Spuštění Správce služby IIS. Chcete-li to provést, klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte inetmgra klepněte na tlačítko OK.
    2. V navigačním podokně poklepejte na položku Mapování obslužných rutin.
    3. V tabulce mapování obslužných rutin vyhledejte položku mapování pro soubory HTW. Poklepejte na položku mapování.
    4. Klepněte na tlačítko omezení požadavku.
    5. Klepněte na tlačítko vyvolat obslužnou rutinu, pouze v případě, že požadavky jsou mapovány naa ujistěte se, že je vybrán soubor .
    6. Klepněte dvakrát na tlačítko OK .
  • Služba IIS 6.0, IIS 5.1 a IIS 5.0
    1. V modulu snap-in služby IIS konzola Microsoft Management Console (MMC) klepněte pravým tlačítkem myši na webu a potom klepněte na příkaz Vlastnosti.
    2. Klepněte na kartu Domovský adresář a potom klepněte na tlačítko Konfigurace.
    3. V dialogovém okně Konfigurace aplikace klepněte na položku mapování pro soubory HTWa potom klepněte na tlačítko Upravit.
    4. Ujistěte se, zda je zaškrtnuto políčko Zkontrolovat existenci souboru a klepněte na tlačítko OK.


      Poznámka: Ve službě IIS 6.0 se nazývá toto políčko Ověřit existenci souboru.

    5. Ověřte, zda nastavení ověřování služby IIS pro váš obsah je stejné jako nastavení ověření pro soubory HTW.

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Komponenta zvýrazňování je součástí služby indexování, která spolupracuje se službou IIS a vrací indexovaný obsah z webového serveru. Pokud komponentu zvýrazňování přistupuje k URL, které chcete indexovat, součást to přímý přístup k obsahu pro adresu URL a není tím, že nový požadavek prostřednictvím služby IIS. Vzhledem k tomu nebude použito žádné ověřování specifické pro službu IIS na adresu URL, která je indexována komponentou zvýrazňování.

Webové prohlížeče mohou žádosti o indexovaný obsah pomocí požadavku na soubor HTW na webu zadáním adresy URL, které chcete indexovat. Pro indexovaný obsah potřeby ověřování služby IIS je třeba nastavit ověření souboru HTW i skutečného obsahu. Zvýrazňování patří speciální vestavěný soubor HTW nazvaný Null.htw. Tento soubor je virtuální a ve skutečnosti neexistuje na disku. Protože tento soubor neexistuje, nelze nakonfigurovat službu IIS vynutit ověření tohoto souboru. Chcete-li zabránit Null.htw vracet indexovaný obsah, je nutné nakonfigurovat IIS mapování skriptů pro soubory HTW tak, aby mapování používá funkci "Zkontrolovat existenci souboru".

Následující tabulka shrnuje výchozí dostupnost komponenty zvýrazňování v různých verzích služby IIS.
VerzeSlužba Indexing ServiceZvýrazňování
SLUŽBA IIS 7.0Není nainstalována.Zakázáno, pokud je nainstalována Služba indexování
SLUŽBA IIS 6.0NainstalovánNainstalováno, ale zakázáno
SLUŽBY IIS 5.1Není nainstalována.Není nainstalována.
SLUŽBA IIS 5.0NainstalovánInstalace a povolení
Poděkování: Joao Gouveia zTelecel-Vodafone a John Omernik přispěli na tento článek znalostní báze Microsoft Knowledge Base.

Další informace

Další informace o posílení zabezpečení služby IIS 5.0 naleznete na následujícím webu Microsoft TechNet společnosti:Další informace o zabezpečení serveru WWW naleznete následujícím webu Microsoft Developer Network (MSDN):
Vlastnosti

ID článku: 328832 - Poslední kontrola: 16. 1. 2017 - Revize: 2

Váš názor