StefanoB

aka // Sp1dEr @ www.SysAdmin.it // "random notes from an Italian IT professional"
posts - 108, comments - 187, trackbacks - 2

My Links

News


Ecco le mie statistiche!
Aggiungi il Blog a: Add to Technorati Favorites
TechNet Bookmarks
Il contenuto di questo blog e di ciascun post viene fornito “così come é”, senza garanzie, e non conferisce alcun diritto.
QR Code

Tag Cloud

Archives

Post Categories

Image Galleries

Anti-Virus/Anti-Spyware On Line

Blogs Amici

Informazioni di Servizio

Microsoft

Sociale

SysAdmin.it
<< Microsoft Zune da vicino | Home | SQL 2005 Version and Edition Upgrades >>

IIS6 e "Disallowed Parent Path"

Active Server Pages, ASP 0131
Disallowed Parent Path
The Include file '../<filename.ext>' cannot contain '..' to indicate the parent directory.
/<path>/<filename.ext>, line <number>

Nelle numerose novità di sicurezza, introdotte in IIS6, ce n'è una che riguarda gli ormai famosi "Parenth Path". Infatti ora non è più possibile specificare un percorso relativo a cartelle superiori usando i due puntini per salire di livello.
Infatti i percorsi a livelli superiori possono essere specificati in modo assoluto a partire dalla root del sito.

Quindi per ovviare al problema bisogna modificare i path di eventuali include, da relativi ad assoluti, come segue:

PATH RELATIVO: <!--#include file="../<filename.ext>"-->

PATH ASSOLUTO: <!--#include virtual="/<virtual path>/<filename.ext>"-->

In alternativa, qualora si abbia accesso diretto al webserver, bisogna abilitare i Parent Path, come segue:

1. Open the Internet Services Manager in the Microsoft Management Console (MMC).
2. Right-click on your Default Web Site and select Properties.
3. Click the Home Directory tab.
4. Click the Configuration button.
5. Click the App Options tab.
6. Click to select the Enable Parent Paths checkbox.
7. Click the OK button until you return to the MMC.

Per ulteriori informazioni, fate riferimento a questa KB di Microsoft: http://support.microsoft.com/kb/226474/EN-US/

Technorati tags:

Print | posted on Friday, October 06, 2006 3:27 PM | Filed Under [ IIS6 ]

Feedback

No comments posted yet.

Post Comment

Title  
Name  
Email
Url
Comment   
Please add 5 and 1 and type the answer here:

Powered by:
Powered By Subtext Powered By ASP.NET

Copyright © StefanoB