Select the product you need help with
FP2002: FTP y acceso anónimo con las extensiones de servidor instaladasId. de artículo: 293512 - Ver los productos a los que se aplica este artículo Este artículo se publicó anteriormente con el número E293512 Resumen
Cuando se configura un sitio Web con extensiones de servidor, la seguridad será administrada a través de las extensiones de servidor. Hay varias ubicaciones en un sitio Web a las que tendrán acceso de escritura las cuentas anónimas o algunos grupos con una pertenencia igualmente amplia. En circunstancias normales, esto no es ningún problema porque la única forma de escribir en el sitio es mediante FrontPage, que exigirá la autenticación para que el acceso se permita. Cuando también exista un sitio FTP configurado para utilizar la misma ruta de acceso al archivo y para permitir acceso anónimo al sitio FTP, la situación cambia.
Más información
Si los accesos anónimo y de escritura tienen permiso para el sitio FTP, las carpetas para las que tiene acceso de escritura la cuenta anónima se pueden utilizar como una ubicación de almacenamiento sin que, el propietario del sitio, tenga conocimiento de ello. Y archivos confidenciales, como global.asa, que pueden contener contraseñas en texto simple quedarán expuestos.
NOTA: esto no supone un problema de seguridad con las extensiones de servidor. No están diseñadas para trabajar en este tipo de entorno. Referencias
Para obtener una lista de configuraciones de permisos de directorios y archivos que contengan las Extensiones de servidor de FrontPage, visite los siguientes sitios Web de Microsoft:
Archivos y permisos en Servicios de Internet Information Server.
(http://officeupdate.microsoft.com/frontpage/wpp/serk/apndx04.htm)
Archivos y permisos para servidores Web de UNIX
(http://officeupdate.microsoft.com/frontpage/wpp/serk/apndx01.htm)
PropiedadesId. de artículo: 293512 - Última revisión: martes, 09 de enero de 2007 - Versión: 1.2 La información de este artículo se refiere a:
|
Volver al principio
