Habilitar rutas de acceso primarias está deshabilitado de manera predeterminada en IIS 6.0

Síntomas
Cuando intenta ver una página de Páginas Active Server (ASP) que se está ejecutando en Servicios de Internet Information Server (IIS) 6.0, puede recibir uno de los mensajes de error siguientes en el explorador:

Si la casilla de verificación Mostrar mensajes de error HTTP descriptivos de Microsoft Internet Explorer no está activada:
Server.MapPath()error 'ASP 0175 : 80004005' Caracteres no autorizados en la ruta de acceso
O bien
Error ASP 0131 El archivo de inclusión <%filename.ext%> no puede utilizar '..' para indicar el directorio primario. /<%path%>/<%filename.ext%>, línea <%number%>
Si la casilla de verificación Mostrar mensajes de error HTTP descriptivos de Microsoft Internet Explorer está activada:
No se puede mostrar la página
HTTP 500-Error interno del servidor
Para obtener información adicional acerca de cómo deshabilitar los mensajes de error HTTP descriptivos, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
294807 CÓMO: Desactivar en el servidor la característica "Mostrar mensajes de error HTTP descriptivos" de Internet Explorer 5.x y 6.x
Causa
Recibe este mensaje de error si la aplicación llama a un método ASP que requiere que la opción Habilitar rutas de acceso primarias esté habilitada. El mensaje de error exacto depende del método al que se llame.

De forma predeterminada, la opción Habilitar rutas de acceso primarias está habilitada en IIS 5.0, pero en IIS 6.0 está deshabilitada de forma predeterminada.
Estado
Este comportamiento es una característica del diseño de la aplicación.
Más información
La opción Habilitar rutas de acceso primarias (la propiedad AspEnableParentPaths de la metabase) le permite utilizar ".." en llamadas a funciones como MapPath permitiendo que las rutas de acceso relativas al directorio actual utilicen la notación ..\. El establecimiento de esta propiedad en True puede suponer un riesgo para la seguridad, ya que una ruta de inclusión puede tener acceso a archivos críticos o confidenciales fuera del directorio raíz de la aplicación.

Si su aplicación incluye una página Web que contiene la directiva de inclusión del servidor #include y utiliza la notación ".." para hacer referencia a un directorio primario, experimentará este problema cuando se ejecute la aplicación en IIS 6.0 con la configuración predeterminada.
Solución
Para resolver este problema sin cambiar la aplicación:
  1. Haga clic sucesivamente en Inicio, Herramientas administrativas y Administrador de Internet Information Services (IIS).
  2. Haga doble clic en el nombre del equipo en el panel izquierdo y, a continuación, haga doble clic en Sitios Web.
  3. Busque el sitio Web y el directorio que aloja la aplicación ASP.
  4. Haga clic con el botón secundario en el sitio o en el directorio de la aplicación y, a continuación, haga clic en Propiedades.
  5. Seleccione Directorio principal y haga clic en Configuración.
  6. Haga clic en Opciones y active la casilla de verificación Habilitar rutas de acceso primarias.
  7. Haga clic dos veces en Aceptar.
Referencias
Para obtener información adicional acerca de cómo deshabilitar Habilitar rutas de acceso primarias en IIS 4.0 y en IIS 5.0, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
184717 La propiedad AspEnableParentPaths de la metabase se debe configurar en False
Para obtener información adicional acerca de cómo resolver este error en aplicaciones de FrontPage 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
276548 F000: Error 0131 de ASP cuando va a una región de resultados de base de datos
Para obtener más información acerca de cómo solucionar este y otros errores de ASP que pueden producirse con IIS 6.0, visite los siguientes sitios Web de Microsoft:
Solución de problemas y cambios importantes en ASP
http://technet2.microsoft.com/windowsserver/en/default.mspx
IIS 6 5 Habilitar Deshabilitar Rutas de acceso primarias Rutas de acceso "No se puede mostrar la página" "ASP 0175" Quest Fastlane Activeroles
Propiedades

Id. de artículo: 332117 - Última revisión: 12/04/2007 03:40:00 - Revisión: 4.1

Servicios de Microsoft Internet Information Server 6.0

  • kbprb kbpending KB332117
Comentarios