[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:00161] IIS SSI について

To: port139@a2.goodml.com
Subject: [port139:00161] IIS SSI について
From: Tomoki Sanaki <sanaki@cc.rim.or.jp>
Date: Wed, 31 Jan 2001 18:06:22 +0900
Delivered-To: port139@a2.goodml.com
Reply-To: port139@a2.goodml.com

佐名木という者です。

皆さんは、IIS の SSI については、どのようにしていますでしょうか?

SSI の EXEC オプションを使っていない場合、禁止にすべきなのでしょうが、

レジストリ
\HKLM\system\CurrentControlSet\Services\W3SVC\Parameters\SSIEnableCmdDirective
(REG_DWORD)
を 0 にしても、
EXEC CMD オプションのみ無効になり、
EXEC CGI オプションは動きます。

確かに、EXEC CGI オプションで指定できるプログラムは、
Web の仮想ディレクトリ内だけのようなので、問題がないとは思いますが、
禁止にする必要はないのでしょうか?

禁止にする方法は、メタベースの
IIS://localhost/W2SVC のSSIExecDisable を True 
   (デフォルトは、False {IIS4.0,5.0})
にすればいいのですが、皆さんはこのような設定を
されていますでしょうか?

# 確かに、SSI の拡張子マッピング shtml,stm を
# 消してしまえばそれでいいのでしょうが....

変更するプログラムは、
http://www5.freeweb.ne.jp/diary/sanaki/nt/SSIExecDisable.lzh
に置いておきました。 

といっても、WSH ADSI で、
IIS://localhost/W2SVC の SSIExecDisable
に値をセットしているだけのしょぼいものですが。

以上、よろしくお願いします
2001-1/31(水) 17:35:40 作成開始

 -----------------------------------------------------
 佐名木 智貴(Tomoki Sanaki) 
    E-mail=active@window.goukaku.com
 PGP FingerPrint 
 = 34E5 2A31 45C8 2CB5 3CED  0B46 F328 A402 7182 DCC6

Prev by Date: [port139:00160] Re: CmdAsp
Prev by thread: [port139:00160] Re: CmdAsp
Index(es):
- Date
- Thread