Сделаем простой эксперимент с WWW-шлюзом.
Откроем в браузере страницу поиска
и добавим к http://localhost/lib/ в строке запроса EWww.xml.
В результате получим строку запроса следующего вида http://localhost/lib/EWww.xml.
Жмём Enter и видим ошибку XML парсинга.
Значит, документ получен! Ошибка нас не интересует. Просто откроем исходный текст (Меню -> Страница -> Просмотр HTML-кода). Вот он, вместе со всем своим богатством (у меня Демо)
Адрес Z-сервера (а чаще всего это основной физический сервер в библиотеке), имена баз, логины и пароли! И всё это лёгким движением руки!
Так что, если тебя беспокоит безопасность, не забудь прикрыть этот ценный файл в настройках IIS.
Откроем в браузере страницу поиска
В результате получим строку запроса следующего вида http://localhost/lib/EWww.xml.
Так что, если тебя беспокоит безопасность, не забудь прикрыть этот ценный файл в настройках IIS.
А где в IIS прикрыть этот файл? Не найду такую опцию.
ОтветитьУдалитьВ разных версиях IIS по разному. Если уточните - подскажу.
ОтветитьУдалитьWin XP SP3 в панели установки/удаления программ написано Internet Information Services (IIS) 7 Manager.
ОтветитьУдалить"Прибить" вывод файла EWww.xml можно компонентом "Фильтрация запросов". Если его нет - установить. По моему в IIS7 он уже должен быть. Если нет, сообщите - возможен более сложный вариант. Для клиентской ОС запустить "Включениие или отключение компонентов Windows", найти "Службы IIS->Службы Интернета->Безопасность->Фильтрация запросов" и поставить галочку. В серверной ОС через добавление ролей и компонентов. В оснастке "Диспетчер служб IIS" выделить виртуальный каталог "Lib". Выбрать для него компонент "Фильтрация запросов". На вкладке "Скрытые сегменты" добавить скрытый сегмент "EWww.xml" и, возможно, перезапустить IIS. Извините за задержку с ответом.
ОтветитьУдалить