Sperren von WebDAV durch ACL weiterhin ermöglicht, PUT und DELETE-Anforderungen

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

307934
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Problembeschreibung
HTTP PUT und DELETE-Anforderungen werden vom Web Distributed Authoring and Versioning (WebDAV) in Internetinformationsdienste (IIS) 5.0 und 5.1 behandelt. Da WebDAV nicht benötigte Funktionen verfügbar machen kann, empfiehlt Microsoft, dass Sie WebDAV, deaktivieren indem eine Deny EXECUTE Access Control List (ACL) auf Httpext.dll. PUT und DELETE-Anforderungen können auch nach dem Sperren von Httpext.dll dennoch erfolgreich.
Ursache
Wenn IIS nicht Httpext.dll geladen werden, hat der Kern-Webdienst interne Routinen für die PUT-Anforderungen; allerdings diese internen Routinen wurden nicht getestet weil DAV deaktivieren keine Konfiguration ist, die standardmäßig in IIS ist. Sie haben kein Deny EXECUTE ACL für Httpext.dll festgelegt, da ein neuer Registrierungswert ausgesetzt ist, um WebDAV zu deaktivieren.
Lösung

Internet-Informationsdienste 5.1

Das Update für dieses Problem wird in der "MS02-018: April 2002 Kumulativer Patch für Internet-Informationsdienste" enthalten. Weitere Informationen dazu, wie Sie dieses Update erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
319733MS02-018: Kumulatives Update vom April 2002 für Internet-Informationsdienste

Internet-Informationsdienste 5.0

Das Update für dieses Problem wird in der "MS02-018: April 2002 Kumulativer Patch für Internet-Informationsdienste" enthalten. Weitere Informationen dazu, wie Sie dieses Update erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
319733MS02-018: Kumulatives Update vom April 2002 für Internet-Informationsdienste
Weitere Informationen zu einem Registrierungswert in Windows 2000 Security Rollup Package 1 (SRP1) eingeführt finden Sie im Artikel der Microsoft Knowledge Base:
241520Gewusst wie: Deaktivieren von WebDAV für IIS 5.0
Weitere Informationen zum SRP1 finden Sie in folgendem Artikel der Microsoft Knowledge Base:
311401Windows 2000 Security Rollup Package 1 (SRP1), Januar 2002
Installieren Sie das neueste Service Pack für Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie die folgende KB-Artikelnummer:
260910Wie Sie das neueste Service Pack für Windows 2000 erhalten
Status

Internet-Informationsdienste 5.1

Microsoft hat bestätigt, dass dies ein Problem in Microsoft Internet-Informationsdienste 5.1 ist.

Internet-Informationsdienste 5.0

Microsoft hat bestätigt, dass dies ein Problem in Microsoft Internet Information Services 5.0 handelt. Dieses Problem wurde erstmals in Windows 2000 Service Pack 3 behoben.
KbIISCom Sicherheitspatch kbwin2000srp1 Iislockd Srp kbIIS400500510April2002Rollup

Warnung: Dieser Artikel wurde automatisch übersetzt

Eigenschaften

Artikelnummer: 307934 – Letzte Überarbeitung: 02/02/2014 05:13:28 – Revision: 2.3

  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services version 5.1
  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB307934 KbMtde
Feedback