1. ホーム
  2. 質問と答え
  3. SharePoint 2007はFrontPage拡張機能を使用しますか?

SharePoint 2007はFrontPage拡張機能を使用しますか?

2009-06-23 12 views
0

WSS 3.0サイトで自動セキュリティスキャンが実行され、FrontPage Extensionsが明白に存在することに基づいて警告が表示されました。つまり、Web上のサイトのメインURLにこれらの場所を追加することによって、/_vti_pvt/service.cnf、/_vti_pvt/services.cnf、/_vti_bin/_vti_aut/author.dllなどのファイルが見つかりました。これらは明らかにFrontPage Extensionsに関連しています。ファイルが存在し、Web上でアクセスできることを確認しました。SharePoint 2007はFrontPage拡張機能を使用しますか?

これらのファイルは正確には何ですか?実際にFrontPage拡張機能に関係していますか(これは明らかに過去に多くのセキュリティ上の欠点がありました)。彼らは何とか削除または無効にすることができますか?

更新: IISのSharePoint Webサイトにあるディレクトリに対する読み取りアクセス許可を削除しました。彼らはもはやウェブ上では機能しませんが、サイトは正常に機能しているようです。したがって、誰かがこれらのファイルから明らかにセキュリティ上の脆弱性がある場合、可能なオプションは読み取り権限を削除することです。

私はSharePointデザイナーとの接続を試みていません。

出典

2009-06-23 strongopinions

+0

;:これを参照してください。どちらも問題ありません。 http://sharepoint.stackexchange.com/questions/59460/steps-to-deny-anonymous-access-to-vti-pvt-directory-iis7/139441#139441 – Draghon

答えて

2

私は、をサポートしているファイル SharePointデザイナーはFrontPageから本質的に進化していると思っています。

出典

2009-06-23 23:39:20

+0

いいえ、彼はWSSサイトのファイルについて話しています。 –

+0

私はいつもSharePoint Designerを使用しています。私は、プログラムを実行することではなく、ディスク上に存在し、Web上に公開されている特定のファイルについて話しています。サーバー上のこれらのファイルがサイト上でSharePoint Designerの使用を容易にすると言っていますか?したがってそれらを削除することはできますか? – strongopinions

+0

これらのファイルを使用すると、SharePointデザイナーはリモートサイトをローカルサイトのように操作できます。 "Web Folders"などはすべてFrontPageの時代のイディオムです。私は地元のクライアントについて話しているわけではありません。 –

0

WSS SDKは、WSSv3で使用可能なRPC拡張機能を説明しています。詳細については、WSS SDK FrontPage Server Extensions RPC @http://msdn.microsoft.com/en-us/library/ms443099.aspx

出典

2009-06-24 20:00:57

+0

ありがとう、これはいくつかの情報を提供しています...ファイルの少なくともいくつかはRPCに関連していますが、これはSharePoint 03のWebサービスの場所をとらえています。しかし、これらがすべてのファイルを含むかどうかはまだ分かりません内部的にSharePointによって使用されるか、安全に削除される可能性があります。以前のポスターで示唆されているように、これらはSharePoint Designerに関連していますか? – strongopinions

+0

私は間違いなく、標準のSharePointファイルを削除しません。サポートされていない設定になってしまい、セットアップが壊れてしまうことさえあります。 –

関連する問題

 関連する問題