录c:\inetpub\isssamples以及c:\windows\help\isshelp。
这些包括脚本示例以及文档的目录可能会造成安全隐患,因为了解这些文件的黑客有机会使用这些文件通过IIS入侵到主机操作系统。
在5.0版本中,提前将不需要的文件扩展名(现在被称为script mappings)禁用同样值得考虑。这些扩展名可能会暴露dll调用,诸如.printer以及.idx(索引服务)。但在5.1中,很多的这些扩展名已经去掉,或者其映射已经移到Front Page Extensions目录。
剩下的需要考虑移除的扩展名是.idc(因特网数据库连接器,Internet database connector)。可以打开Internet Information Services Manager,然后在左边面板的未发布Web站点树状列表中右键单击Web Sites目录,然后选择Properties。
在Web Sites Properties界面中,选择Home Directory选项卡,然后单击Configuration按钮。由此可以配置从现在开始
数据载入中...
页码:[1] [2] [3] [4] [5] [6] [7] 第7页、共7页 |
