FP2002:安裝伺服器擴充程式的 FTP 及匿名存取

本文已封存。本文係以「現狀」提供且不會再更新。
結論
當您以伺服器擴充程式設定網站時,便會透過伺服器擴充程式管理安全性。在網站上的幾個位置中的匿名帳戶,或是成員資格涵蓋範圍相同的一些群組,都有寫入的權限。在正常情況下,這點並不會造成問題,因為寫入網站的唯一方法是使用 FrontPage,而此項應用程式在允許存取之前,會強制執行驗證。當您設定 FTP 站台也使用相同的檔案路徑,且允許對 FTP 站台的匿名存取時,情況便會有所不同。
其他相關資訊
如果同時允許對 FTP 站台的匿名與寫入存取,匿名帳戶即可在站台擁有者不知情的情況下,將可寫入的一些資料夾做為儲存位置。機密的檔案,例如可能包含純文字型態密碼的 Global.asa 檔,就會因此外洩。

注意:這點並非伺服器擴充程式的安全性問題。伺服器擴充程式的設計並非用於此種類型的環境。
参考
如需包含 FrontPage Server Extension 之目錄和檔案的權限設定值清單,請造訪下列 Microsoft 網站:
front page inf STS SPTS FPSE
內容

文章識別碼:293512 - 最後檢閱時間:02/26/2014 20:52:46 - 修訂: 2.3

Microsoft FrontPage 2002 Server Extensions, Microsoft SharePoint Team Services, Microsoft FrontPage 2000 Server Extensions

  • kbnosurvey kbarchive kbhowto KB293512
意見反應