WebDAV 通过 ACL 锁定仍允许传和删除请求

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 307934
不再更新的 KB 内容免责声明
本文介绍那些 Microsoft 不再提供支持的产品。因此本文按“原样”提供,并且不再更新。
症状
由 Web 分布式创作和版本控制 (WebDAV) 在 Internet Information Services (IIS) 5.0 和 5.1 中处理 HTTP 放入和删除请求。因为 WebDAV 可能公开不必要的功能,Microsoft 建议您通过将拒绝执行访问控制列表 (ACL) 设置在 Httpext.dll 上禁用 WebDAV。即使锁定 Httpext.dll,仍可以成功传和删除请求。
原因
核心 Web 服务时,IIS 无法加载 Httpext.dll,有内部例程来处理 PUT 请求 ;但是,因为禁用 DAV 不是设计在 IIS 中配置均未经过测试这些内部例程。不需要在 Httpext.dll 上设置执行 ACL 拒绝,因为新的注册表值公开的从而禁用 WebDAV。
解决方案

Internet Information Services 5.1

针对此问题的更新包括在"MS02-018 中记录: 4 月 2002年累积修补程序的 Internet Information Services"。 有关如何获得此修补程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
319733 Internet Information Services MS02-018 中记录: 2002 年 4 月累积式修补程序

Internet Information Services 5.0

针对此问题的更新包括在"MS02-018 中记录: 4 月 2002年累积修补程序的 Internet Information Services"。 有关如何获得此修补程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
319733 Internet Information Services MS02-018 中记录: 2002 年 4 月累积式修补程序
Windows 2000 安全累积包 1 (SRP1) 中介绍的注册表值的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
241520 如何为 IIS 5.0 中禁用 WebDAV
有关 SRP1 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
311401 Windows 2000 安全汇总包 1 (SRP1) 2002 年 1 月
要解决此问题,请获取最新的 Windows 2000 service pack。有关其他信息,请单击下面的文章编号,以查看在文章Microsoft 知识库文章:
260910 如何获取最新的 Windows 2000 Service Pack
状态

Internet Information Services 5.1

Microsoft 已经确认这是 Microsoft Internet Information Services 5.1 中的问题。

Internet Information Services 5.0

Microsoft 已经确认这是 Microsoft Internet Information Services 5.0 中的问题。 Windows 2000 Service Pack 3 中,第一次已纠正此问题。
kbIISCom 安全修补程序 kbwin2000srp1 iislockd srp kbIIS400500510April2002Rollup

警告:本文已自动翻译

属性

文章 ID:307934 - 上次审阅时间:03/29/2013 09:55:00 - 修订版本: 4.0

  • kbhotfixserver kbqfe kbbug kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbmt KB307934 KbMtzh
反馈