名稱 | Computer:使用者將檔案上傳到伺服器時包含本機路徑 - 受限制的網站區域 |
GPO | Internet Explorer |
類別 | 安全性網頁\受限制的網站區域 |
描述 | 這個原則設定控制使用者透過 HTML 表單上傳檔案時是否傳送本機路徑資訊. 如果傳送本機路徑資訊, 可能會不小心對伺服器揭露某些資訊. 例如, 從使用者桌面傳送的檔案可能包含使用者名稱作為路徑的一部分. 如果您啟用這個原則設定, 使用者透過 HTML 表單上傳檔案時將會傳送路徑資訊. 如果您停用這個原則設定, 使用者透過 HTML 表單上傳檔案時將會移除路徑資訊. 如果您未設定這個原則設定, 透過 HTML 表單上傳檔案時, 使用者可以選擇是否傳送路徑資訊. 根據預設值, 將會傳送路徑資訊. |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\系統管理範本\Windows 元件\Internet Explorer\網際網路控制台\安全性畫面\受限制的網站區域] 3. 點擊 "使用者將檔案上傳到伺服器時包含本機路徑" 4. 選擇 "啟用", 選擇 "停用" 5. 點擊 "確定". |