FP2002: FTP e accesso anonimo con le estensioni del server installate

Questo articolo è stato precedentemente pubblicato con il codice di riferimento I293512
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sommario
Quando si configura un sito Web con le estensioni del server, la protezione viene gestita dalle stesse estensioni del server. Vi sono diversi punti nel sito Web per i quali l'account anonimo o qualche altro gruppo con un'appartenenza altrettanto vasta disporrà dell'autorizzazione di accesso in scrittura. In condizioni normali questo aspetto non rappresenta un problema perché il solo modo di scrivere sul sito consiste nell'utilizzare FrontPage che imporrà l'autenticazione prima di consentire l'accesso. Quando invece si dispone anche di un sito FTP configurato per l'utilizzo dello stesso percorso di file e per consentire l'accesso anonimo al sito FTP, la situazione cambia significativamente.
Informazioni
Se sono consentiti sia l'accesso anonimo sia in scrittura al sito FTP, è possibile che le cartelle per le quali l'account anonimo dispone dell'autorizzazione di accesso vengano utilizzate come area di memorizzazione senza che il proprietario del sito ne sia al corrente. In questo caso saranno esposti anche file riservati, come il file global.asa, che possono contenere password non crittografate.

NOTA: non si tratta di un problema di protezione relativo alle estensioni del server, perché non sono progettate per l'uso in questo tipo di ambiente.
Riferimenti
Per un elenco delle impostazioni di autorizzazione per le directory e i file contenenti le estensioni del server di FrontPage, visitare i seguenti siti Web Microsoft (informazioni in lingua inglese):
front page inf
Proprietà

ID articolo: 293512 - Ultima revisione: 02/26/2014 23:21:52 - Revisione: 2.1

  • Microsoft FrontPage 2002 Server Extensions
  • Microsoft SharePoint Team Services
  • Microsoft FrontPage 2000 Server Extensions
  • kbnosurvey kbarchive kbhowto kbdta KB293512
Feedback