この記事は、IIS の隠し静的ファイルから発生するエラー (HTTP 404 またはアクセス拒否) を解決するのに役立ちます。
元の製品バージョン: インターネット インフォメーション サービス
元の KB 番号: 216803
重要
すべてのユーザーが Windows Server 2008 で実行されている Microsoft インターネット インフォメーション サービス (IIS) バージョン 7.0 にアップグレードすることを強くお勧めします。 IIS 7.0 では、Web インフラストラクチャのセキュリティが大幅に向上します。 IIS 7.0 の詳細については、「 Home: The Official Microsoft IIS Site」を参照してください。
現象
hidden属性が設定されている静的ファイルは、HTTP 404 または Access Denied エラーを参照したときに返されることがありますが、動的ファイルは引き続き参照できます。
原因
この動作は仕様です。
解決方法
すべての Web ファイルのアクセス制御の構成は、NT ファイル システム (NTFS) のアクセス許可を使用して常に実装する必要があります。
詳細
Active Server Pages (ASP) やサーバー側インクルード (SSI) などの動的ファイルは、スクリプト マップされたインターネット サーバー アプリケーション プログラミング インターフェイス (ISAPI) 拡張機能 (この場合は、 Asp.dll ファイルと Ssiinc.dll ファイル) を使用して実装されます。 これらの拡張機能は、要求されているファイル内の実行可能コードを前処理するため、非表示のファイルを読み取り、予想される HTML 出力をクライアントに返すことができます。 非表示の静的ファイルを直接 Web で参照すると、 File not Found または Access Denied エラー メッセージが表示されます。