Los archivos estáticos ocultos de IIS devuelven errores HTTP 404 o acceso denegado
Este artículo le ayuda a resolver el error (HTTP 404 o Acceso denegado) que se produce desde el archivo estático oculto de IIS.
Versión del producto original: Internet Information Services
Número de KB original: 216803
Importante
Se recomienda encarecidamente que todos los usuarios actualicen a Microsoft Internet Information Services (IIS) versión 7.0 que se ejecuta en Windows Server 2008. IIS 7.0 aumenta significativamente la seguridad de la infraestructura web. Para obtener más información sobre IIS 7.0, vea Inicio: El sitio oficial de Microsoft IIS.
Síntomas
Los archivos estáticos que tienen el hidden
conjunto de atributos pueden devolver un error HTTP 404 o un error de acceso denegado cuando se examinan, mientras que los archivos dinámicos todavía se pueden examinar.
Causa
Este comportamiento es una característica del diseño de la aplicación.
Resolución
La configuración del control de acceso para todos los archivos web siempre debe implementarse a través de permisos del sistema de archivos NT (NTFS).
Más información
Los archivos dinámicos, como Páginas de Active Server (ASP) o Server-Side Includes (SSI), se implementan a través de extensiones de interfaz de programación de aplicaciones (ISAPI) asignadas por scripts, en este caso los archivos Asp.dll y Ssiinc.dll respectivamente. Estas extensiones preprocesan el código ejecutable en los archivos que se solicitan y, por tanto, pueden leer archivos ocultos y devolver la salida HTML esperada a un cliente. La exploración web directa de archivos estáticos ocultos da como resultado un mensaje de error Archivo no encontrado o Acceso denegado .
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de