現在オフラインです。再接続するためにインターネットの接続を待っています

インデックス サービスの Hit-Highlighting コンポーネントにより、IIS サイトのコンテンツへの予期しないアクセスが可能になる

現象
インターネット インフォメーション サービス (IIS) サイトで、インデックス サービスの Hit-Highlighting コンポーネントによって、コンテンツに適用されている認証スキームが実行されずにコンテンツの検索結果が返されることがあります。
回避策
この問題を回避するには、次のいずれかの方法を使用します。

方法 1 : インデックス サービスをアンインストールする

インデックス サービスが不要な場合は、削除する必要があります。これを行うには、以下の手順を実行します。

: インデックス サービスを削除すると、Hit-Highlighting コンポーネントも削除されます。
  1. コントロール パネルの [プログラムの追加と削除] をクリックします。
  2. [Windows コンポーネントの追加と削除] をクリックし、[インデックス サービス] チェック ボックスをオフにします。

方法 2 : Hit-Highlighting コンポーネントを無効にする

インデックス サービスは必要であるが Hit-Highlighting は不要な場合、Hit-Highlighting コンポーネントを無効にする必要があります。これを行うには、使用している IIS のバージョンに応じて、以下の手順を実行します。
  • IIS 7.0

    インデックス サービスがインストールされている場合、IIS 7.0 で Hit-Highlighting を無効にするには、以下の手順を実行します。
    1. IIS マネージャを起動します。起動するには、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。inetmgr と入力し、[OK] をクリックします。
    2. ナビゲーション ウィンドウで [ISAPI および CGI の制限] をダブルクリックします。
    3. [制限] 列で、[インデックス サービス] の状態を確認します。状態が [許可] である場合は、[許可] をクリックし、タスク ウィンドウで [拒否] をクリックします。
  • IIS 6.0

    インデックス サービスがインストールされている場合、IIS 6.0 で Hit-Highlighting を無効にするには、以下の手順を実行します。
    1. IIS マネージャを起動します。起動するには、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。inetmgr と入力し、[OK] をクリックします。
    2. ナビゲーション ウィンドウで、[Web サービス拡張] をクリックします。
    3. [状態] 列で、[インデックス サービス] の状態を確認します。状態が [許可] である場合は、[インデックス サービス] をクリックし、[禁止] をクリックします。
  • IIS 5.1 および IIS 5.0

    インデックス サービスがインストールされている場合、IIS 5.1 または IIS 5.0 で Hit-Highlighting を無効にするには、以下の手順を実行します。
    1. IIS Lockdown ツールをダウンロードしてから実行します。IIS Lockdown ツール Version 2.1 は、「Microsoft ダウンロード センター」からダウンロードできます。

      下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

      ダウンロードIislockd.exe パッケージ
    2. [Select Server Template] ページで [Other] をクリックします。
    3. [次へ] をクリックし、[Web Service] チェック ボックスがオンになっていることを確認します。
    4. [次へ] をクリックし、[Index Server Web Interface] チェック ボックスがオンになっていることを確認します。
    5. 画面の指示に従って、ウィザードを完了します。
    または、Webhits.dll ファイルが IIS にアクセスできないようにして、Webhits.dll ファイルを手動で無効にすることができます。これを行うには、以下の手順を実行します。
    1. W3svc サービスを停止します。停止するには、コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。
      net stop w3svc
    2. Webhits.dll が格納されているフォルダに移動します。移動するには、コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。
      cd %WINDIR%\system32
    3. 次のコマンドを入力し、Enter キーを押します。
      cacls webhits.dll /D Everyone
      確認メッセージが表示されたら、Y を入力し、Enter キーを押します。
    4. W3svc サービスを開始します。開始するには、コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。
      net start w3svc

方法 3 : インデックス サービスおよび Hit-Highlighting の構成を確認する

インデックス サービスおよび Hit-Highlighting コンポーネントの両方が必要な場合は、コンテンツで要求される認証と同じ種類の IIS 認証が、.htw ファイルでも要求されることを確認します。また、htw ファイルのスクリプト マッピングで、[ファイルの存在を確認する] オプションが有効になっていることを確認します。スクリプト マッピングが正しく設定されていることを確認するには、使用している IIS のバージョンに応じて、以下の手順を実行します。
  • IIS 7.0
    1. IIS マネージャを起動します。起動するには、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。inetmgr と入力し、[OK] をクリックします。
    2. ナビゲーション ウィンドウで、[ハンドラ マッピング] をダブルクリックします。
    3. ハンドラ マッピングのテーブルで、[.htw] のマッピングを見つけてダブルクリックします。
    4. [要求の制限] をクリックします。
    5. [要求のマップ先が次の場合のみハンドラを呼び出す] をクリックし、[ファイル] が選択されていることを確認します。
    6. [OK] を 2 回クリックします。
  • IIS 6.0、IIS 5.1、および IIS 5.0
    1. IIS の Microsoft 管理コンソール (MMC) スナップインで、Web サイトを右クリックし、[プロパティ] をクリックします。
    2. [ホーム ディレクトリ] タブをクリックし、[構成] をクリックします。
    3. [アプリケーションの構成] ダイアログ ボックスで、[.htw] のマッピングをクリックし、[編集] をクリックします。
    4. [ファイルの存在を確認する] チェック ボックスがオンになっていることを確認し、[OK] をクリックします。

    5. コンテンツの IIS 認証の設定が、.htw ファイルの IIS 認証の設定と同じであることを確認します。
状況
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
詳細
インデックス サービスに含まれている Hit-Highlighting コンポーネントは、IIS で動作して Web サイトのコンテンツの検索結果を返します。Hit-Highlighting コンポーネントが検索対象の URL にアクセスする場合、IIS を経由して新しい要求を発行するのではなく、URL が示すコンテンツに直接アクセスします。このため、Hit-Highlighting コンポーネントが検索対象とする URL に対して、IIS 固有の認証が一切適用されません。

Web ブラウザでは、Web サイト上の .htw ファイルに対して要求を発行し、検索対象の URL を指定することで、コンテンツの検索結果を要求できます。検索対象のコンテンツに対して IIS 認証が必要な場合は、.htw ファイルおよび実際のコンテンツに認証が設定される必要があります。Hit-Highlighting には、Null.htw という名前の特別な組み込み .htw ファイルが含まれています。このファイルは、実際にはディスク上に存在しない仮想ファイルです。このファイルが存在しないため、このファイルに対して認証を実行するように IIS を構成することはできません。Null.htw によってコンテンツの検索結果が返されないようにするには、.htw の IIS スクリプト マッピングで "ファイルの存在を確認する" 機能が使用されるように、マッピングを構成する必要があります。

以下の表は、IIS の各バージョンのデフォルトの設定で Hit-Highlighting コンポーネントが利用可能かどうかをまとめたものです。
バージョンインデックス サービスHit-Highlighting
IIS 7.0未インストールインデックス サービスがインストールされている場合、無効
IIS 6.0インストール済みインストール済みであるが、無効
IIS 5.1未インストール未インストール
IIS 5.0インストール済みインストール済みであり、有効

謝辞 : この「サポート技術情報」 (Microsoft Knowledge Base) は、Joao Gouveia 氏 (Telecel-Vodafone) および John Omernik 氏から情報をお寄せいただきました。
詳細
IIS 5.0 のセキュリティ強化機能の詳細については、以下のマイクロソフト TechNet Web サイトを参照してください。Web サーバーのセキュリティを強化する方法の詳細については、以下の MSDN (Microsoft Developer Network) Web サイトを参照してください。
webhits web hits
プロパティ

文書番号:328832 - 最終更新日: 03/12/2008 05:49:09 - リビジョン: 6.1

Microsoft Internet Information Services 7.0, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 5.0, Microsoft Index Server 2.0

  • kbexpertiseadvanced kbtshoot kbprb KB328832
フィードバック
/html>