FrontPage 服务器扩展的升级问题
介绍
将运行早期版本 IIS 的计算机升级到 Windows Vista® 或 Windows Server® 2008 时,如果计算机上安装了 FrontPage 服务器扩展 (FPSE),则 IIS Web 服务将被禁用。 此行为是一种安全措施,旨在防止对 FPSE 保存网站元数据的文件进行无授权的访问。 FrontPage 服务器扩展尚未更新,但可以在 Windows Vista 和 Windows Server 2008 上的 IIS.NET 上下载。 但是,升级期间不会删除包含有关网站元数据和其他内容相关信息的文件和文件夹。 本文旨在讨论在 IIS 7.0 或更高版本的 Web 服务器上启用 Web 服务之前应手动删除或保护的各种文件和文件夹。
注意
本文档讨论由 FrontPage 服务器扩展创建和使用的默认文件夹和文件的潜在威胁。 如果管理员/作者一直在修改这些文件和文件夹中的内容,则可能存在更大的风险。 管理员管理应始终分析其环境,以确定是否存在任何威胁。
威胁级别和建议的操作
讨论潜在的安全风险时,本文档使用以下威胁级别:
| 威胁级别 | 说明 |
|---|---|
| 高 | 当安全威胁设置为“高”时,保护或删除列出的文件夹/文件时出现的任何失败都可能导致对敏感信息的未经授权的访问。 主管部门应始终遵循本文件中建议的行动。 |
| 中 | 当威胁级别设置为“中等”时,列出的文件夹/文件可能包含管理员可能不希望公开的信息。 管理员配置应分析其环境,并且通常遵循本文档中建议的操作。 |
| 低 | 当威胁设置为“低”时,列出的文件夹/文件通常应包含安全的公共访问信息。 因此,通常不需要完成任何其他操作。 主管部门仍应分析其内容,以确定是否存在超出本文档范围的任何威胁。 |
在为管理员建议操作时,本文档使用以下建议的定义:
| 建议的操作 | 说明 |
|---|---|
| 删除 | 应删除列出的文件夹/文件。 |
| 安全 | 应保护列出的文件夹/文件。 通常,这可以在文件夹级别完成,方法是通过 IIS 管理工具删除路径上的读取访问权限,或者将内容复制到网站内容文件夹之外的安全位置,然后从网站中删除内容。 |
| 空值 | 通常不需要完成任何其他操作。 |
保护 FrontPage 文件夹和文件
在 FrontPage 网站中找到的文件夹
下表列出了 FrontPage 服务器扩展使用的文件夹和建议的操作。 如果此表中列出的文件夹用于其他功能,则应始终适当保护这些文件夹。
| 文件夹 | 威胁 | 操作 | 说明 |
|---|---|---|---|
| _derived | 低 | 空值 | FrontPage 在此文件夹中保存生成的图像等派生文件。 |
| _fpclass | 中 | 安全 | 应包含公开可用的 FrontPage 代码 - 但如果用户修改了代码,则应受到保护。 |
| _overlay | 低 | 空值 | FrontPage 在此文件夹中保存生成的图像等派生文件。 |
| _private | 高 | 安全 | FrontPage 服务器扩展通常在此文件夹中保存敏感数据文件,因此应将其配置为防止浏览。 |
| _vti_bin | 高 | 删除 | 这是 FrontPage 服务器扩展可执行文件的虚拟目录。 尽管 IIS 安全设置应阻止任何未知代码在此路径中执行,但此路径配置为允许可执行文件运行,并且应从网站的配置中删除(如果存在)。 |
| _vti_bot | 中 | 保护或删除 | 对于 FrontPage,此文件夹通常不应该存在,并且包含用户生成的 FrontPage Web 机器人。 主管部门应检查此文件夹中包含哪些文件,并根据需要保护或删除它们。 |
| _vti_cnf | 高 | 保护或删除 | FrontPage 服务器扩展在此文件夹中保存敏感的元数据文件,因此应将其删除或配置为阻止浏览。 潜在的威胁是域名/用户名和其他元数据被泄露。 |
| _vti_log | 中 | 保护或删除 | FrontPage 服务器扩展在此文件夹中保存创建者日志,因此应将其删除或配置为阻止浏览。 潜在的威胁是域名/用户名和其他创建者相关活动被泄露。 |
| _vti_pvt | 高 | 保护或删除 | 此文件夹包含多个文件,其中包含网站的各种元数据,应予以保护。 注意:有关更多详细信息,请参阅“在 _vti_pvt 文件夹中找到的文件”小节 |
| _vti_script | 中 | N/A 或删除 | FrontPage 使用此文件夹来存放使用索引服务器搜索网站的脚本。 配置索引服务器搜索的管理员可能希望保留此文件夹,或者他们可能希望删除它。 潜在威胁是 IDQ 文件中列出的服务器上的物理文件路径被泄露。 |
| _vti_shm | 低 | 删除 | 该文件夹不应该存在,并且是 FrontPage 1.x 的剩余文件,因此可以安全删除。 |
| _vti_txt | 高 | 删除 | 此文件夹包含旧版 FrontPage WAIS 搜索的文本索引和目录。 由于FrontPage 的更高版本仅使用索引服务器,因此删除此文件夹是安全的。 潜在的威胁是网站内文件的内容被泄露。 |
| cgi-bin | 中 | 保护或删除 | FrontPage 不应存在此文件夹,它可能是 FrontPage 早期版本的遗留物。 主管部门应检查此文件夹中包含哪些文件,并根据需要保护或删除它们。 潜在的威胁是可以在不再安全的内容区域内执行的旧版 FrontPage 或其他 CGI 应用程序。 |
| fpdb | 高 | 安全 | FrontPage 将数据库保存在该文件夹中,因此应将其配置为阻止浏览。 潜在威胁是网站中的数据库被未经授权访问。 |
| images | 低 | 空值 | FrontPage 在此文件夹中保存图像文件。 |
在 _vti_pvt 文件夹中找到的文件
下表列出了位于 FrontPage 网站的 _vti_pvt 文件夹中的文件。 FrontPage 服务器扩展使用这些文件来存储网站的各种元数据,通常应在文件夹级别进行保护或删除。
| 文件 | 威胁 | 操作 | 说明 |
|---|---|---|---|
| _x_browsers.xml | 低 | 空值 | 包含 Web 浏览器的使用情况信息。 |
| _x_domains.xml | 低 | 空值 | 包含域的使用情况信息。 |
| _x_pagehits.xml | 低 | 空值 | 包含各个页面的使用情况信息。 这基本上是安全的,除非你有不公开的页面。 |
| _x_systems.xml | 低 | 空值 | 包含操作系统的使用情况信息。 |
| _x_todo.htm | 高 | 删除 | 包含用户的待办事项列表。 潜在的威胁是域名/用户名被泄露。 |
| _x_todoh.htm | 高 | 删除 | 包含用户的待办事项历史记录。 潜在的威胁是域名/用户名被泄露。 |
| _x_users.xml | 高 | 删除 | 包含特定用户的使用情况信息。 潜在的威胁是域名/用户名被泄露。 |
| access.cnf | 高 | 删除 | 包含 FrontPage 网站的访问信息。 |
| botinfs.cnf | 低 | 空值 | 包含 FrontPage 网站的 FrontPage WebBot 信息。 |
| bots.cnf | 低 | 空值 | 包含 FrontPage 网站的 FrontPage WebBot 信息。 |
| deptodoc.btr | 中 | 删除 | 文档依赖项数据库 - 可以安全删除。 |
| doctodep.btr | 中 | 删除 | 文档依赖项数据库 - 可以安全删除。 |
| frontpg.lck | 低 | 删除 | 锁定文件 - 可以安全删除。 |
| linkinfo.btr | 中 | 删除 | 文档依赖项数据库 - 可以安全删除。 |
| service.cnf | 高 | 安全 | 包含 FrontPage 网站的元数据。 潜在的威胁是域名/用户名、本地文件路径和其他元数据被泄露。 |
| service.lck | 低 | 删除 | 锁定文件 - 可以安全删除。 |
| services.cnf | 低 | 空值 | 包含 FrontPage 子网站信息。 注意:如果删除此项,将丢失 FrontPage 网站/子网站层次结构,并且子网站将成为父 FrontPage 网站的一部分。 |
| structure.cnf | 低 | 空值 | 包含 FrontPage 网站结构。 |
| svcacl.cnf | 中 | 删除 | 包含有关 FrontPage 网站的最终用户权限的信息。 (例如,子网站是否具有唯一权限和任何 IP 地址限制。) |
| usage.lck | 低 | 删除 | 锁定文件 - 可以安全删除。 |
| writeto.cnf | 高 | 删除 | 包含可写入的文件列表。 (例如表单处理程序结果文件。) |
在 FrontPage 网站的根文件夹中找到的文件
下表列出了位于 FrontPage 网站的根文件夹中的文件。
| 文件 | 威胁 | 操作 | 说明 |
|---|---|---|---|
| _vti_inf.html | 低 | 删除 | 该文件包含 FrontPage 服务器扩展可执行文件的虚拟路径,并由与 FrontPage 服务器扩展通信的任何客户端使用。 |
| postinfo.html | 低 | 删除 | 此文件包含 Windows Web 发布向导的信息。 |
总结
本文介绍在哪里可以找到适用于 Windows Vista 和 Windowa Server 2008 的 FrontPage Server Extensions 2002。 此外,你还详细了解了哪些数据与 FrontPage 安装相关,以及如何准确地保护这些数据。