FP2002 : FTP et Accès anonyme avec les extensions serveur installées

Ancien nº de publication de cet article : F293512
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Résumé
Lorsque vous configurez un site Web avec les extensions serveur, la sécurité est gérée par l'intermédiaire des extensions serveur. Il existe plusieurs endroits sur le site Web où le compte anonyme ou certains groupes de niveau d'appartenance égal auront un accès en écriture. Dans des situations normales, cela ne pose pas de problème, car la seule façon d'écrire sur le site consiste à utiliser FrontPage qui imposera l'authentification avant d'autoriser l'accès. Lorsque vous disposez également d'un site FTP configuré pour utiliser le même chemin de fichier et pour permettre un accès anonyme au site FTP, la situation est différente.
Plus d'informations
Si les accès anonymes et en écriture sont tous deux autorisés sur le site FTP, les dossiers pour lesquels le compte anonyme dispose d'un accès en écriture peuvent être utilisés comme emplacement de stockage sans que le propriétaire du site en ait connaissance. De ce fait, les fichiers sensibles comme global.asa qui peuvent contenir des mots de passe en texte clair sont exposés.

REMARQUE : Il ne s'agit pas d'un problème de sécurité avec les extensions serveur. Elles ne sont pas conçues pour fonctionner dans ce type d'environnement.
Références
Pour obtenir la liste des paramètres d'autorisation pour les répertoires et fichiers contenant les extensions serveur FrontPage, consultez les sites Web Microsoft suivants :
front page inf
Propriétés

ID d'article : 293512 - Dernière mise à jour : 02/26/2014 20:52:45 - Révision : 2.1

  • Extensions serveur Microsoft FrontPage 2002
  • Microsoft SharePoint Team Services
  • Microsoft FrontPage 2000 Server Extensions
  • kbnosurvey kbarchive kbdta kbhowto KB293512
Commentaires