Parent Paths nedir ?

Mevcut IIS Serverınızı eğer MBSA tararsanız böyle bir hata ile karşılaşabilirsiniz. Nedir bu derseniz hemen açıklamak istiyorum.

Siz IIS üzerinde bir virtual directory açarsanız eğer ; örneğin cozumpark.com/makale ve biris bu dizine erişir ise teknik olarak sadece bu alan için yetki verilir ve bir üst dizin veya dizinleri görmemesi gerekmektedir. Ancak bazı yazılımlar bu konuda sizi üzebilir ve sizde bunu açarsanız ( daha çok plesk kullanan server larda bunu görüyoruz ) bir güvenlik açığı olmuş oluyor . Plesk üzerinde bu normalde kapalı gelir . Açmak için “Plesk kontrol panelden hosting yönetim menülerinden virtual directories (sanal dizinler) tikliyoruz. Açilan sayfada Directory Properties (klasör özellikleri) tıklıyoruz. Açılan sayfadaki “Allow to use parent paths” (Üst dizinlere erişim) seçeneğini aktif edip onaylıyoruz”

IIS 7 üzerinde de standart olara kapalı gelen bu özelliği açmak içinASP özelliklerine girdiğimiz zaman “enable parent path” bölümünü true yapmamız yeterlidir.

Peki güvenlik açığı nerede derseniz ; bunu açarak web sitesinin root dizini dışındaki özel bilgilerinizinde erişimine izin vermiş oluyorsunuz aslında bu nedenle zorunlu kalmadığınız sürece bu özelliği açmayın . Bu açık ise eğer örneğin sizin hosting makinenize bir asp dosyası atıp sonra adresimi yazarım ; www.cozumpark.com/hakan.asp ve buradan sunucunun C , D dizinlerine ulaşabilirim.