WSS 3.0サイトで自動セキュリティスキャンが実行され、FrontPage Extensionsが明白に存在することに基づいて警告が表示されました。つまり、Web上のサイトのメインURLにこれらの場所を追加することによって、/_vti_pvt/service.cnf、/_vti_pvt/services.cnf、/_vti_bin/_vti_aut/author.dllなどのファイルが見つかりました。これらは明らかにFrontPage Extensionsに関連しています。ファイルが存在し、Web上でアクセスできることを確認しました。SharePoint 2007はFrontPage拡張機能を使用しますか?
これらのファイルは正確には何ですか?実際にFrontPage拡張機能に関係していますか(これは明らかに過去に多くのセキュリティ上の欠点がありました)。彼らは何とか削除または無効にすることができますか?
更新: IISのSharePoint Webサイトにあるディレクトリに対する読み取りアクセス許可を削除しました。彼らはもはやウェブ上では機能しませんが、サイトは正常に機能しているようです。したがって、誰かがこれらのファイルから明らかにセキュリティ上の脆弱性がある場合、可能なオプションは読み取り権限を削除することです。
私はSharePointデザイナーとの接続を試みていません。
;:これを参照してください。どちらも問題ありません。 http://sharepoint.stackexchange.com/questions/59460/steps-to-deny-anonymous-access-to-vti-pvt-directory-iis7/139441#139441 – Draghon