名稱Computer:使用者將檔案上傳到伺服器時包含本機路徑 - 受限制的網站區域
CCECCE-32438-4
GPOInternet Explorer
類別安全性網頁\受限制的網站區域
描述這個原則設定控制使用者透過 HTML 表單上傳檔案時是否傳送本機路徑資訊. 如果傳送本機路徑資訊, 可能會不小心對伺服器揭露某些資訊. 例如, 從使用者桌面傳送的檔案可能包含使用者名稱作為路徑的一部分.
如果您啟用這個原則設定, 使用者透過 HTML 表單上傳檔案時將會傳送路徑資訊.
如果您停用這個原則設定, 使用者透過 HTML 表單上傳檔案時將會移除路徑資訊.
如果您未設定這個原則設定, 透過 HTML 表單上傳檔案時, 使用者可以選擇是否傳送路徑資訊. 根據預設值, 將會傳送路徑資訊.
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\系統管理範本\Windows 元件\Internet Explorer\網際網路控制台\安全性畫面\受限制的網站區域]
3. 點擊 "使用者將檔案上傳到伺服器時包含本機路徑"
4. 選擇 "啟用", 選擇 "停用"
5. 點擊 "確定".
對應Windows 7 + IE8: Internet Explorer 第 106 項