Waarom wordt "parent path" niet toegelaten op IIS7? Waarom krijg ik een error met disallowed parent path?

Parent path wordt niet toegelaten op iis7 en men krijgt een error met disallowed parent path.
Waarom we dit niet toelaten:

Parent path wordt op iis7 niet toegelaten omdat dit ervoor kan zorgen dat men zaken gaat uitvoeren die niet zijn toegelaten. Hieronder staat een quote uit mail van microsoft:

"Parent paths can potentially be a security vulnerability if a path is escaped. It would also depend on how your site content is structured."
"The Parent Paths option (the AspEnableParentPaths metabase property) permits you to use ".." in calls to functions such as MapPath by allowing paths that are relative to the current directory using the .. otation. Setting this property to True may constitute a security risk because an include path can access critical or confidential files outside the root directory of the application."

Gebruik maken van een virtual path.

Zo ziet een parent path eruit:
Relative parent paths in include statements use the following form:
<!--#include file="../<filename.ext>"-->

Zo een virtual path:
The syntax example below illustrates how to implement virtual paths:
<!--#include virtual="/<virtual path>/<filename.ext>"-->

<!--#include file="../Index2/page_2.asp" -->

Error die je hier krijgt:

Active Server Pages error ’ASP 0131’
Disallowed Parent Path
/index/page_1.asp, line 11
The Include file ’../Index2/page_2.asp’ cannot contain ’..’ to indicate the parent directory.

Deze lijn vervangen door het volgende:
<!--#include virtual="/Index2/page_2.asp"-->

Posted : - Thu, Jun 16, 2011 1:55 PM. This article has been viewed 2399 times.
Online URL: https://onlinehelp.cloud.telenet.be/article.php?id=1810

Powered by PHPKB (Knowledge Base Software)