Upgrade-Probleme mit FrontPage-Servererweiterungen
von Robert McMurray
Einführung
Beim Upgrade eines Computers, auf dem eine frühere Version von IIS auf Windows Vista® oder Windows Server® 2008 ausgeführt wird, werden die IIS-Webdienste deaktiviert, wenn die FrontPage-Servererweiterungen (FPSE) auf dem Computer installiert wurden. Dieses Verhalten ist eine Sicherheitsmaßnahme, um den ungerechtfertigten Zugriff auf Dateien zu verhindern, bei denen FPSE Metadaten für Ihre Website speichert. Die FrontPage-Servererweiterungen wurden noch nicht aktualisiert, sind jedoch auf IIS.NET zum Download unter Windows Vista und Windows Server 2008 verfügbar. Die Dateien und Ordner, die Metadaten und andere inhaltsbezogene Informationen zu Ihrer Website enthalten, werden jedoch während eines Upgrades nicht entfernt. Der Zweck dieses Artikels besteht darin, die verschiedenen Dateien und Ordner zu besprechen, die Sie manuell entfernen oder schützen sollten, bevor Sie Webdienste auf einem IIS 7.0- oder höher-Webserver aktivieren.
Hinweis
In diesem Dokument werden die potenziellen Bedrohungen für die Standardordner und Dateien, die von den FrontPage-Servererweiterungen erstellt und verwendet werden, erläutert. Wenn Administratoren/Autoren den Inhalt in diesen Dateien und Ordnern geändert haben, besteht möglicherweise ein größeres Risiko. Administrationen sollten ihre Umgebungen immer analysieren, um festzustellen, ob Bedrohungen vorhanden sind.
Bedrohungsstufen und empfohlene Aktionen
Bei der Erörterung potenzieller Sicherheitsrisiken werden in diesem Dokument die folgenden Bedrohungsstufen verwendet:
| Bedrohungsstufe | Beschreibung |
|---|---|
| Hoch | Wenn die Sicherheitsbedrohung auf „Hoch“ festgelegt ist, kann ein Fehler beim Sichern oder Löschen der aufgelisteten Ordner/Dateien zu nicht autorisiertem Zugriff auf vertrauliche Informationen führen. Administrationen sollten immer die in diesem Dokument empfohlenen Aktionen befolgen. |
| Medium | Wenn die Bedrohungsstufe auf „Mittel“ festgelegt ist, können die aufgelisteten Ordner/Dateien Informationen enthalten, die Administratoren möglicherweise nicht verfügbar machen möchten. Administratoren sollten ihre Umgebung analysieren und in der Regel den in diesem Dokument empfohlenen Aktionen folgen. |
| Niedrig | Wenn die Bedrohung auf „niedrig“ festgelegt ist, sollten die aufgelisteten Ordner/Dateien normalerweise Informationen enthalten, die für den öffentlichen Zugriff sicher sind. In der Regel müssen keine zusätzlichen Aktionen ausgeführt werden. Administrationen sollten ihre Inhalte weiterhin analysieren, um festzustellen, ob Bedrohungen vorhanden sind, die außerhalb des Umfangs dieses Dokuments liegen. |
Bei der Empfehlung von Maßnahmen für Administratoren werden in diesem Dokument die folgenden empfohlenen Definitionen verwendet:
| Empfohlene Maßnahme | Beschreibung |
|---|---|
| Löschen | Die aufgelisteten Ordner/Dateien sollten gelöscht werden. |
| Sicher | Die aufgelisteten Ordner/Dateien sollten gesichert werden. Dies kann in der Regel auf Ordnerebene erreicht werden, indem Lesezugriff auf dem Pfad über das IIS-Verwaltungstool entfernt wird, oder indem Sie den Inhalt an einen sicheren Speicherort außerhalb der Inhaltsordner Ihrer Website kopieren und dann den Inhalt von der Website entfernen. |
| N/V | In der Regel müssen keine zusätzlichen Aktionen ausgeführt werden. |
Schützen von FrontPage-Ordnern und -Dateien
Ordner, die in einer FrontPage-Website gefunden wurden
In der folgenden Tabelle sind die Ordner aufgeführt, die von den FrontPage-Servererweiterungen und empfohlenen Aktionen verwendet werden. Wenn die in dieser Tabelle aufgeführten Ordner für zusätzliche Funktionen verwendet wurden, sollten Sie diese Ordner immer entsprechend schützen.
| Ordner | Bedrohung | Aktion | Hinweise |
|---|---|---|---|
| _derived | Niedrig | N/V | FrontPage behält abgeleitete Dateien wie generierte Bilder in diesem Ordner bei. |
| _fpclass | Medium | Sicher | Sollte öffentlich verfügbaren FrontPage-Code enthalten – sollte jedoch gesichert werden, wenn ein Benutzer den Code geändert hat. |
| _overlay | Niedrig | N/V | FrontPage behält abgeleitete Dateien wie generierte Bilder in diesem Ordner bei. |
| _private | Hoch | Sicher | Die FrontPage-Servererweiterungen behalten häufig vertrauliche Datendateien in diesem Ordner bei, daher sollte sie so konfiguriert werden, dass das Durchsuchen verhindert wird. |
| _vti_bin | Hoch | Löschen | Dies ist das virtuelle Verzeichnis für die ausführbaren Dateien der FrontPage-Servererweiterungen. Obwohl die IIS-Sicherheitseinstellungen verhindern sollten, dass unbekannter Code innerhalb dieses Pfads ausgeführt wird, ist dieser Pfad so konfiguriert, dass ausführbare Dateien funktionieren und falls vorhanden, aus der Konfiguration Ihrer Website entfernt werden. |
| _vti_bot | Medium | Sichern oder Löschen | Dieser Ordner sollte in der Regel nicht für FrontPage vorhanden sein, und er enthält vom Benutzer generierte FrontPage-Web-Bots. Die Verwaltungen sollten prüfen, welche Dateien sich in diesem Ordner befinden, und diese nach Bedarf sichern oder löschen. |
| _vti_cnf | Hoch | Sichern oder Löschen | Die FrontPage-Servererweiterungen behalten vertrauliche Metadatendateien in diesem Ordner bei, daher sollte sie gelöscht oder so konfiguriert werden, dass das Durchsuchen verhindert wird. Die potenzielle Bedrohung ist die Offenlegung von Domänen-/Benutzernamen und anderen Metadaten. |
| _vti_log | Medium | Sichern oder Löschen | Die FrontPage-Servererweiterungen behalten Autorenprotokolle in diesem Ordner bei, daher sollte sie gelöscht oder so konfiguriert werden, dass das Durchsuchen verhindert wird. Die potenzielle Bedrohung ist die Offenlegung von Domänen-/Benutzernamen und anderen autorbezogenen Aktivitäten. |
| _vti_pvt | Hoch | Sichern oder Löschen | Dieser Ordner enthält mehrere Dateien, die verschiedene Metadaten für Ihre Website enthalten, und sollte gesichert werden. Hinweis: Weitere Details finden Sie im Abschnitt „Dateien“ im Ordner „_vti_pvt“. |
| _vti_script | Medium | N/V oder Löschen | Dieser Ordner wird von FrontPage für Skripts verwendet, die Websites mit Index Server durchsuchen. Administratoren, die die Index Server-Suche konfigurieren, möchten diesen Ordner möglicherweise beibehalten, oder sie möchten ihn löschen. Die potenzielle Bedrohung ist die Offenlegung physischer Dateipfade auf dem Server, die in IDQ-Dateien aufgeführt sind. |
| _vti_shm | Niedrig | Löschen | Dieser Ordner sollte nicht vorhanden sein und ist ein Link von FrontPage 1.x, sodass er sicher gelöscht werden kann. |
| _vti_txt | Hoch | Löschen | Dieser Ordner enthält die Textindizes und Kataloge für die ältere FrontPage WAIS-Suche. Da spätere Versionen von FrontPage nur Index Server verwendet haben, kann dieser Ordner sicher gelöscht werden. Die potenzielle Bedrohung ist die Offenlegung der Inhalte für Dateien innerhalb Ihrer Website. |
| cgi-bin | Medium | Sichern oder Löschen | Dieser Ordner sollte für FrontPage nicht vorhanden sein und kann ein Überbleibsel aus früheren Versionen von FrontPage sein. Die Verwaltungen sollten prüfen, welche Dateien sich in diesem Ordner befinden, und diese nach Bedarf sichern oder löschen. Die potenzielle Bedrohung sind ältere FrontPage- oder andere CGI-Anwendungen, die innerhalb des Inhaltsbereichs ausgeführt werden können, die möglicherweise nicht mehr sicher sind. |
| fpdb | Hoch | Sicher | FrontPage behält Datenbanken in diesem Ordner bei, daher sollte er so konfiguriert werden, dass das Durchsuchen verhindert wird. Die potenzielle Bedrohung ist der nicht autorisierte Zugriff auf Datenbanken auf Ihrer Website. |
| images | Niedrig | N/V | FrontPage speichert Bilddateien in diesem Ordner. |
Dateien im Ordner „_vti_pvt“ gefunden
In der folgenden Tabelle sind die Dateien aufgeführt, die sich im Ordner „_vti_pvt“ einer FrontPage-Website befinden. Diese Dateien werden von den FrontPage-Servererweiterungen verwendet, um verschiedene Metadaten für eine Website zu speichern und sollten in der Regel auf Ordnerebene gesichert oder gelöscht werden.
| Datei | Bedrohung | Aktion | Hinweise |
|---|---|---|---|
| _x_browsers.xml | Niedrig | N/V | Enthält Nutzungsinformationen für Webbrowser. |
| _x_domains.xml | Niedrig | N/V | Enthält Nutzungsinformationen für Domänen. |
| _x_pagehits.xml | Niedrig | N/V | Enthält Nutzungsinformationen für einzelne Seiten. Dieser Ordner ist meist sicher, es sei denn, Sie haben Seiten, die nicht öffentlich verfügbar sind. |
| _x_systems.xml | Niedrig | N/V | Enthält Nutzungsinformationen für Betriebssysteme. |
| _x_todo.htm | Hoch | Löschen | Enthält die Aufgabenliste für Benutzer. Die potenzielle Bedrohung ist die Offenlegung von Domänen-/Benutzernamen. |
| _x_todoh.htm | Hoch | Löschen | Enthält den Aufgabenverlauf für Benutzer. Die potenzielle Bedrohung ist die Offenlegung von Domänen-/Benutzernamen. |
| _x_users.xml | Hoch | Löschen | Enthält Nutzungsinformationen für bestimmte Benutzer. Die potenzielle Bedrohung ist die Offenlegung von Domänen-/Benutzernamen. |
| access.cnf | Hoch | Löschen | Enthält Zugriffsinformationen für eine FrontPage-Website. |
| botinfs.cnf | Niedrig | N/V | Enthält FrontPage-WebBot-Informationen für eine FrontPage-Website. |
| bots.cnf | Niedrig | N/V | Enthält FrontPage-WebBot-Informationen für eine FrontPage-Website. |
| deptodoc.btr | Medium | Löschen | Datenbank für Dokumentabhängigkeiten – kann gelöscht werden. |
| doctodep.btr | Medium | Löschen | Datenbank für Dokumentabhängigkeiten – kann gelöscht werden. |
| frontpg.lck | Niedrig | Löschen | Sperrdatei – kann gelöscht werden. |
| linkinfo.btr | Medium | Löschen | Datenbank für Dokumentabhängigkeiten – kann gelöscht werden. |
| service.cnf | Hoch | Sicher | Enthält die Metadaten für eine FrontPage-Website. Die potenzielle Bedrohung ist die Offenlegung von Domänen-/Benutzernamen, lokalen Dateipfaden und anderen Metadaten. |
| service.lck | Niedrig | Löschen | Sperrdatei – kann gelöscht werden. |
| services.cnf | Niedrig | N/V | Enthält Informationen zur Unterwebsite „FrontPage“. Hinweis: Wenn Sie diesen Ordner löschen, gehen Ihre FrontPage-Website-/Unterwebsitehierarchie verloren, und Unterwebsites werden Teil der übergeordneten FrontPage-Website. |
| structure.cnf | Niedrig | N/V | Enthält die FrontPage-Websitestruktur. |
| svcacl.cnf | Medium | Löschen | Enthält Informationen zu den Endbenutzerberechtigungen für eine FrontPage-Website. (z. B. ob Unterwebsites über eindeutige Berechtigungen und IP-Adresseinschränkungen verfügen.) |
| usage.lck | Niedrig | Löschen | Sperrdatei – kann gelöscht werden. |
| writeto.cnf | Hoch | Löschen | Enthält eine Liste von Dateien, in die geschrieben werden kann. (z. B. Ergebnisdateien der Formularbehandlung.) |
Dateien, die im Stammordner einer FrontPage-Website gefunden wurden
In der folgenden Tabelle sind die Dateien aufgeführt, die sich im Stammordner einer FrontPage-Website befinden.
| Datei | Bedrohung | Aktion | Beschreibung |
|---|---|---|---|
| _vti_inf.html | Niedrig | Löschen | Diese Datei enthält die virtuellen Pfade zu den ausführbaren Dateien der FrontPage-Servererweiterungen und wird von jedem Client verwendet, der mit den FrontPage-Servererweiterungen kommuniziert. |
| postinfo.html | Niedrig | Löschen | Diese Datei enthält Informationen für den Windows Web Publishing-Assistenten. |
Zusammenfassung
In diesem Artikel wurden Sie angewiesen, wo Sie FrontPage-Servererweiterungen 2002 für Windows Vista und Windowa Server 2008 suchen. Außerdem haben Sie im Detail gesehen, welche Daten für FrontPage-Installationen relevant sind und wie sie diese Daten genau schützen können.