Het onderdeel voor het markeren van zoekresultaten van de Indexing-service kan onverwachte toegang tot de inhoud van een IIS-site mogelijk maken

Symptomen

Het onderdeel voor het markeren van zoekresultaten van de Indexing-service kan geïndexeerde resultaten retourneren uit de inhoud op een IIS-site (Internet Information Services) zonder de verificatiemethode af te dwingen die wordt toegepast op de inhoud.

Workaround

Ga op een van de volgende manieren te werk om dit probleem te omzeilen:

Methode 1: De Indexing-service verwijderen

Als u de Indexing-service niet nodig hebt, moet u deze verwijderen. Hiertoe gaat u als volgt te werk.

Opmerking Wanneer u de Indexing-service verwijdert, wordt ook het onderdeel voor het markeren van zoekresultaten verwijderd.
 1. Dubbelklik in het Configuratiescherm op Software.
 2. Klik op Windows-onderdelen toevoegen of verwijderen en schakel het selectievakje Indexing-service uit.

Methode 2: Het onderdeel voor het markeren van zoekresultaten uitschakelen

Als u de Indexing-service wel nodig hebt maar geen zoekresultaten wilt markeren, moet u het onderdeel voor het markeren van zoekresultaten uitschakelen. Ga hiervoor als volgt te werk, afhankelijk van de versie van IIS die u gebruikt.
 • IIS 7.0

  Als u het markeren van zoekresultaten wilt uitschakelen in IIS 7.0 wanneer de Indexing-service is geïnstalleerd, gaat u als volgt te werk:
  1. Start IIS-beheer. Klik op Start, klik op Uitvoeren, typ inetmgr en klik op OK.
  2. Dubbelklik in het navigatiedeelvenster op ISAPI- en CGI-beperkingen.
  3. Bekijk in de kolom Status de status voor het item Indexing-service. Als de status Toegestaan is, klikt u op Toegestaan en klikt u vervolgens op Weigeren in het venster Taken.
 • IIS 6.0

  Als u het markeren van zoekresultaten wilt uitschakelen in IIS 6.0 wanneer de Indexing-service is geïnstalleerd, gaat u als volgt te werk:

  1. Start IIS-beheer. Klik op Start, klik op Uitvoeren, typ inetmgr en klik op OK.
  2. Klik in het navigatiedeelvenster op Webservice-extensies.
  3. Bekijk in de kolom Status de status voor het item Indexing-service. Als de status Toegestaan is, klikt u op het item Indexing-service en klikt u vervolgens op Verbieden.
 • IIS 5.1 en IIS 5.0

  Als u het markeren van zoekresultaten wilt uitschakelen in IIS 5.1 of IIS 5.0 wanneer de Indexing-service is geïnstalleerd, gaat u als volgt te werk:
  1. Installeer het hulpprogramma IIS Lockdown en voer het vervolgens uit. U kunt versie 2.1 van het hulpprogramma IIS Lockdown downloaden van het Microsoft Downloadcentrum.

   U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:
   Downloaden Het pakket Iislockd.exe nu downloaden.
  2. Klik op Other in het scherm Select Server Template.
  3. Klik op Next en controleer of het selectievakje Web Service is ingeschakeld.
  4. Klik op Next en controleer of het selectievakje Index Server Web Interface is ingeschakeld.
  5. Volg de aanwijzingen op het scherm om de wizard te voltooien.
  Of schakel het bestand Webhits.dll handmatig uit door het ontoegankelijk naar IIS te maken. Hiertoe gaat u als volgt te werk:

  1. Stop de W3svc-service. Hiertoe typt u de volgende opdracht bij de opdrachtprompt en drukt u vervolgens op Enter:
   net stop w3svc
  2. Ga naar de map die Webhits.dll bevat. Typ hiervoor de volgende opdracht en druk op Enter:
   cd %WINDIR%\system32
  3. Typ de volgende opdracht en druk op Enter:
   cacls webhits.dll /D Everyone
   Als u wordt gevraagd om een bevestiging, typt u J en drukt u op Enter.
  4. Start de W3svc-service. Typ hiertoe de volgende opdracht bij een opdrachtprompt:
   net start w3svc

Methode 3: De configuratie van de Indexing-service en het markeren van zoekresultaten controleren

Als u zowel de Indexing-service als het onderdeel voor het markeren van zoekresultaten nodig hebt, controleert u of voor de HTW-bestanden hetzelfde type IIS-verificatie vereist is als voor de inhoud. Bovendien moet u controleren of voor de scripttoewijzingen voor HTW-bestanden de optie Controleren of het bestand bestaat is ingeschakeld. Als u wilt controleren of de scripttoewijzingsinstellingen juist zijn, gaat u als volgt te werk, afhankelijk van de versie van IIS die u gebruikt.

 • IIS 7.0
  1. Start IIS-beheer. Klik op Start, klik op Uitvoeren, typ inetmgr en klik op OK.
  2. Dubbelklik in het navigatiedeelvenster op Handlertoewijzingen.
  3. Zoek in de tabel Handlertoewijzingen de toewijzing voor .htw. Dubbelklik op de toewijzing.
  4. Klik op Aanvraagbeperkingen.
  5. Klik op Handler alleen starten als aanvraag is toegewezen aan en controleer vervolgens of Bestand is geselecteerd.
  6. Klik tweemaal op OK.
 • IIS 6.0, IIS 5.1 en IIS 5.0
  1. Klik in de module IIS Microsoft Management Console (MMC) met de rechtermuisknop op de website en klik vervolgens op Eigenschappen.
  2. Open het tabblad Basismap en klik op Configuratie.
  3. Klik in het dialoogvenster Toepassingsconfiguratie op de toewijzing voor .htw en klik op Bewerken.
  4. Controleer of het selectievakje Controleren of het bestand bestaat is ingeschakeld en klik op OK.


   Opmerking In IIS 6.0 heet dit selectievakje Controleren of bestand bestaat.

  5. Controleer of de IIS-verificatie-instellingen voor de inhoud overeenkomen met de verificatie-instellingen voor de HTW-bestanden.

Status

Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Meer informatie

Het onderdeel voor het markeren van zoekresultaten is een onderdeel van de Indexing-service dat met IIS samenwerkt om geïndexeerde inhoud te retourneren van een website. Wanneer het onderdeel voor het markeren van zoekresultaten toegang krijgt tot de URL die moet worden geïndexeerd, doet het onderdeel dit door rechtstreeks toegang te zoeken tot de inhoud voor de URL en niet door een nieuwe aanvraag in te dienen via IIS. Dit betekent dat een IIS-specifieke verificatie niet wordt toegepast op de URL die wordt geïndexeerd door het onderdeel voor het markeren van zoekresultaten.

Een webbrowser kan geïndexeerde inhoud aanvragen door een aanvraag in te dienen bij een HTW-bestand op de website en door de URL op te geven die moet worden geïndexeerd. Als IIS-verificatie gewenst is voor geïndexeerde inhoud, moet u verificatie instellen voor zowel het HTW-bestand als de inhoud zelf. Het onderdeel voor het markeren van zoekresultaten heeft een speciaal, ingebouwd HTW-bestand met de naam Null.htw. Dit is een virtueel bestand dat niet werkelijk op de schijf aanwezig is. Aangezien dit bestand niet bestaat, kunt u IIS niet zodanig configureren dat het bestand wordt geverifieerd. Als u niet wilt dat Null.htw geïndexeerde inhoud retourneert, moet u de IIS-scripttoewijzing voor .HTW zodanig configureren dat de toewijzing de functie 'Controleren of het bestand bestaat' gebruikt.

In de volgende tabel wordt een overzicht gegeven van de standaardbeschikbaarheid van het onderdeel voor het markeren van zoekresultaten in verschillende versies van IIS.
VersieIndexing-serviceMarkering van zoekresultaten
IIS 7.0Niet geïnstalleerdUitgeschakeld wanneer de Indexing-service is geïnstalleerd
IIS 6.0GeïnstalleerdGeïnstalleerd maar uitgeschakeld
IIS 5.1Niet geïnstalleerdNiet geïnstalleerd
IIS 5.0GeïnstalleerdGeïnstalleerd en ingeschakeld
Dankbetuiging: Joao Gouveia van Telecel-Vodafone en John Omernik hebben bijgedragen aan dit Microsoft Knowledge Base-artikel.

Meer informatie

Ga naar de volgende Microsoft TechNet-website voor meer informatie over de beveiliging van IIS 5.0: Meer informatie over het beveiligen van een webserver vindt u op de volgende MSDN-website (Microsoft Developer Network):
Eigenschappen

Artikel-id: 328832 - Laatst bijgewerkt: 21 mei 2009 - Revisie: 1

Feedback