sábado, 23 de junio de 2012

IIS, ASP. Habilitar rutas de acceso primarias

Nos disponemos a configurar un site ASP en un IIS 7.5 y al mostrar una página visualizamos alguno de los siguientes errores:
Server.MapPath()error 'ASP 0175 : 80004005' Caracteres no autorizados en la ruta de acceso.
Páginas Active Server error 'ASP 0131' 
Ruta de directorio primario no autorizada /XXX/XXX.asp, línea 16 
El archivo de inclusión "../XXX/XXXXX.asp" no puede utilizar ".." para indicar el directorio primario.
Causa:

Se debe a que IIS en sus versiones más recientes deshabilita por defecto la característica de configuración del site Habilitar ruta de acceso primarias basándose en motivos de seguridad. Por tanto se dará el error si usamos ".." en rutas de acceso en nuestro código y no hemos habilitado la característica Habilitar rutas de acceso primarias en la configuración de nuestro site.

Solución:

  • Adaptar nuestro código para evitar usar "..": La seguridad de nuestro servidor podría verse comprometida si usamos archivos de inclusión ya que en este caso no se garantiza que hayan accesos no deseados fuera del directorio de nuestro site.

  • Habilitar rutas de acceso primarias en la configuración del site: Si no usamos archivos de tipo "inc" en nuestro código esta sería sin duda la opción más rápida.

Nota:

En la imagen se muestra un IIS 7.5 pero hay que tener en cuenta que este escenario podría darse también en versiones anteriores de IIS. Para más información recomendamos echar un ojo a las páginas de soporte de Microsoft. Dentro de areaTIC puedes encontrar otros artículos interesantes, no dudes en consultar nuestro archivo.


LECTURAS RELACIONADAS RECOMENDADAS POR AREATIC.NET

No hay comentarios:

Publicar un comentario