Problemi di aggiornamento con le estensioni del server FrontPage
Introduzione
Quando si aggiorna un computer che esegue una versione precedente di IIS a Windows Vista® o Windows Server® 2008, i servizi Web IIS verranno disabilitati se nel computer sono state installate le estensioni server frontpage (FPSE). Questo comportamento è una misura di sicurezza per impedire l'accesso non autorizzato ai file in cui FPSE mantiene i metadati per il sito Web. Le estensioni del server FrontPage non sono state aggiornate, ma sono ancora disponibili in IIS.NET per il download, in Windows Vista e Windows Server 2008. Tuttavia, i file e le cartelle che contengono metadati e altre informazioni relative al contenuto sul sito Web non verranno rimossi durante un aggiornamento. Lo scopo di questo articolo è illustrare i vari file e cartelle che è necessario rimuovere o proteggere manualmente prima di abilitare i servizi Web in un server Web IIS 7.0 o versione successiva.
Nota
Questo documento illustra le potenziali minacce per le cartelle e i file predefiniti creati e usati dalle estensioni del server frontpage. Se amministratori/autori hanno modificato il contenuto in questi file e cartelle, potrebbe esserci un rischio maggiore. Le amministrazioni devono sempre analizzare i loro ambienti per determinare se esistono minacce.
Livelli di minaccia e azioni consigliate
Quando si parla di potenziali rischi per la sicurezza, questo documento usa i livelli di minaccia seguenti:
| Livello di minaccia | Descrizione |
|---|---|
| Alto | Quando la minaccia alla sicurezza è impostata su un valore elevato, qualsiasi errore durante la protezione o l'eliminazione delle cartelle o dei file elencati può comportare l'accesso non autorizzato alle informazioni riservate. Le amministrazioni devono sempre seguire le azioni consigliate in questo documento. |
| Medio | Quando il livello di minaccia è impostato su medio, le cartelle o i file elencati possono contenere informazioni che gli amministratori potrebbero non voler esporre. Le amministrazioni devono analizzare il proprio ambiente e di solito seguire le azioni consigliate in questo documento. |
| Basso | Quando la minaccia è impostata su bassa, le cartelle o i file elencati devono in genere contenere informazioni sicure per l'accesso pubblico. Per questo motivo, non è in genere necessario eseguire azioni aggiuntive. Le amministrazioni devono comunque analizzare il contenuto per determinare se esistono minacce che non rientrano nell'ambito di questo documento. |
Quando si consigliano azioni per gli amministratori, questo documento usa le definizioni consigliate seguenti:
| Azione consigliata | Descrizione |
|---|---|
| Elimina | Le cartelle e i file elencati devono essere eliminati. |
| Sicuro | Le cartelle e i file elencati devono essere protetti. In genere questa operazione può essere eseguita a livello di cartella rimuovendo l'accesso in lettura nel percorso tramite lo strumento di amministrazione IIS o copiando il contenuto in una posizione sicura all'esterno delle cartelle di contenuto del sito Web e quindi rimuovendo il contenuto dal sito Web. |
| N/D | Non è in genere necessario eseguire altre azioni. |
Protezione di cartelle e file di FrontPage
Cartelle trovate all'interno di un sito Web di FrontPage
Nella tabella seguente sono elencate le cartelle utilizzate dalle estensioni del server frontpage e dalle azioni consigliate. Se le cartelle elencate in questa tabella sono state usate per funzionalità aggiuntive, è consigliabile proteggere sempre tali cartelle in base alle esigenze.
| Cartella | Minaccia | Azione | Note |
|---|---|---|---|
| _Derivata | Basso | N/D | FrontPage mantiene file derivati come le immagini generate in questa cartella. |
| _fpclass | Medio | Sicuro | Deve contenere codice FrontPage disponibile pubblicamente, ma deve essere protetto se un utente ha modificato il codice. |
| _Sovrapposizione | Basso | N/D | FrontPage mantiene file derivati come le immagini generate in questa cartella. |
| _Privato | Alto | Sicuro | Le estensioni del server di FrontPage spesso mantengono i file di dati sensibili in questa cartella, pertanto deve essere configurata per impedire l'esplorazione. |
| _vti_bin | Alto | Elimina | Questa è la directory virtuale per i file eseguibili delle estensioni del server FrontPage. Anche se le impostazioni di sicurezza di IIS devono impedire l'esecuzione di codice sconosciuto all'interno di questo percorso, questo percorso è configurato per consentire il funzionamento dei file eseguibili e deve essere rimosso dalla configurazione del sito Web, se presente. |
| _vti_bot | Medio | Proteggere o eliminare | Questa cartella in genere non deve esistere per FrontPage e contiene bot Web frontpage generati dall'utente. Le amministrazioni devono esaminare quali file si trovano in questa cartella e proteggerli o eliminarli in base alle esigenze. |
| _vti_cnf | Alto | Proteggere o eliminare | Le estensioni del server di FrontPage mantengono i file di metadati sensibili in questa cartella, pertanto deve essere eliminata o configurata per impedire l'esplorazione. La potenziale minaccia è la rivelazione dei nomi di dominio/utente e di altri metadati. |
| _vti_log | Medio | Proteggere o eliminare | Le estensioni del server di FrontPage mantengono i log di creazione in questa cartella, quindi deve essere eliminata o configurata per impedire l'esplorazione. La potenziale minaccia è la rivelazione dei nomi di dominio/utente e di altre attività correlate all'autore. |
| _vti_pvt | Alto | Proteggere o eliminare | Questa cartella contiene diversi file che contengono vari metadati per il sito Web e devono essere protetti. Nota: per altri dettagli, vedere la sezione File trovati all'interno della cartella _vti_pvt |
| _vti_script | Medio | N/D o Elimina | Questa cartella viene utilizzata da FrontPage per gli script che esequisino nei siti Web tramite Index Server. Gli amministratori che configurano la ricerca di Index Server potrebbero voler mantenere questa cartella oppure potrebbero voler eliminarla. La potenziale minaccia è la rivelazione dei percorsi di file fisici nel server elencati nei file IDQ. |
| _vti_shm | Basso | Elimina | Questa cartella non deve esistere ed è una cartella lasciata da FrontPage 1.x, pertanto è possibile eliminarla in modo sicuro. |
| _vti_txt | Alto | Elimina | Questa cartella contiene gli indici di testo e i cataloghi per la ricerca WAIS di FrontPage precedente. Poiché le versioni successive di FrontPage usano solo Index Server, è possibile eliminare questa cartella. La potenziale minaccia è la rivelazione del contenuto per i file all'interno del sito Web. |
| cgi-bin | Medio | Proteggere o eliminare | Questa cartella non deve esistere per FrontPage e potrebbe essere un'operazione di sinistra dalle prime versioni di FrontPage. Le amministrazioni devono esaminare i file che si trovano in questa cartella e proteggerli o eliminarli in base alle esigenze. La potenziale minaccia è FrontPage legacy o altre applicazioni CGI che possono essere eseguite all'interno dell'area del contenuto che potrebbero non essere più sicure. |
| fpdb | Alto | Sicuro | FrontPage mantiene i database in questa cartella, quindi deve essere configurato per impedire l'esplorazione. La potenziale minaccia è l'accesso non autorizzato ai database nel sito Web. |
| images | Basso | N/D | FrontPage mantiene i file di immagine in questa cartella. |
File trovati all'interno della cartella _vti_pvt
Nella tabella seguente sono elencati i file che si trovano all'interno della cartella _vti_pvt di un sito Web di FrontPage. Questi file vengono usati dalle estensioni del server FrontPage per archiviare vari metadati per un sito Web e in genere devono essere protetti o eliminati a livello di cartella.
| File | Minaccia | Azione | Note |
|---|---|---|---|
| _x_browsers.xml | Basso | N/D | Contiene informazioni sull'utilizzo per i web browser. |
| _x_domains.xml | Basso | N/D | Contiene informazioni sull'utilizzo per i domini. |
| _x_pagehits.xml | Basso | N/D | Contiene informazioni sull'utilizzo per singole pagine. Questo è principalmente sicuro, a meno che non siano disponibili pagine che non sono disponibili pubblicamente. |
| _x_systems.xml | Basso | N/D | Contiene informazioni sull'utilizzo per i sistemi operativi. |
| _x_todo.htm | Alto | Elimina | Contiene l'elenco da eseguire per gli utenti. La potenziale minaccia è la rivelazione dei nomi di dominio/utente. |
| _x_todoh.htm | Alto | Elimina | Contiene la cronologia delle operazioni da eseguire per gli utenti. La potenziale minaccia è la rivelazione dei nomi di dominio/utente. |
| _x_users.xml | Alto | Elimina | Contiene informazioni sull'utilizzo per utenti specifici. La potenziale minaccia è la rivelazione dei nomi di dominio/utente. |
| access.cnf | Alto | Elimina | Contiene informazioni di accesso per un sito Web di FrontPage. |
| botinfs.cnf | Basso | N/D | Contiene informazioni sul WebBot di FrontPage per un sito Web di FrontPage. |
| bots.cnf | Basso | N/D | Contiene informazioni sul WebBot di FrontPage per un sito Web di FrontPage. |
| deptodoc.btr | Medio | Elimina | Database delle dipendenze del documento: sicuro da eliminare. |
| doctodep.btr | Medio | Elimina | Database delle dipendenze del documento: sicuro da eliminare. |
| frontpg.lck | Basso | Elimina | File di blocco: sicuro da eliminare. |
| linkinfo.btr | Medio | Elimina | Database delle dipendenze del documento: sicuro da eliminare. |
| service.cnf | Alto | Sicuro | Contiene i metadati per un sito Web di FrontPage. La potenziale minaccia è la rivelazione di nomi di dominio/utenti, percorsi di file locali e altri metadati. |
| service.lck | Basso | Elimina | File di blocco: sicuro da eliminare. |
| services.cnf | Basso | N/D | Contiene informazioni sul sito secondario di FrontPage. Nota: se si elimina questa operazione, si perderà il sito Web di FrontPage o la gerarchia di siti secondari e i siti secondari diventerà parte del sito Web FrontPage padre. |
| structure.cnf | Basso | N/D | Contiene la struttura del sito Web di FrontPage. |
| svcacl.cnf | Medio | Elimina | Contiene informazioni sulle autorizzazioni dell'utente finale per un sito Web di FrontPage. Ad esempio, se i siti secondari dispongono di autorizzazioni univoche e di eventuali restrizioni relative agli indirizzi IP. |
| usage.lck | Basso | Elimina | File di blocco: sicuro da eliminare. |
| writeto.cnf | Alto | Elimina | Contiene un elenco di file che possono essere scritti in. Ad esempio, i file dei risultati del gestore del modulo. |
File trovati all'interno della cartella radice di un sito Web di FrontPage
Nella tabella seguente sono elencati i file che si trovano all'interno della cartella radice di un sito Web di FrontPage.
| File | Minaccia | Azione | Descrizione |
|---|---|---|---|
| _vti_inf.html | Basso | Elimina | Questo file contiene i percorsi virtuali dei file eseguibili di FrontPage Server Extensions e viene usato da qualsiasi client che comunica con le estensioni del server FrontPage. |
| postinfo.html | Basso | Elimina | Questo file contiene informazioni per la Pubblicazione guidata Web Windows. |
Riepilogo
In questo articolo è stato indicato dove individuare le estensioni del server FrontPage 2002 per Windows Vista e Windowa Server 2008. Inoltre, è stato illustrato in dettaglio quali dati sono pertinenti alle installazioni di FrontPage e come proteggere in modo accurato questi dati.