在我的WSS 3.0站點上執行了自動安全掃描,並且基於FrontPage擴展的明顯存在提出了一些警告。即,通過在網絡上將這些位置附加到網站的主URL,它找到/_vti_pvt/service.cnf,/_vti_pvt/services.cnf和/_vti_bin/_vti_aut/author.dll等文件。這些顯然與FrontPage擴展相關。我已經確認這些文件存在並且可以通過網絡訪問。SharePoint 2007是否使用FrontPage擴展?
這些文件到底是什麼?它們確實與FrontPage Extensions(它顯然在過去遭受過許多安全缺陷)有關?他們可以以某種方式被刪除或禁用?
更新: 我已經刪除了在IIS中我的SharePoint網站下的這些目錄的讀取權限。他們不再通過網絡服務,但該網站似乎正常工作。所以如果任何人有這些文件的明顯的安全漏洞,一個可能的選擇是刪除讀取權限。
我還沒有試圖與SharePoint設計器連接。
我遵循相同的方法,並做了測試SPD;沒有問題。請參閱http://sharepoint.stackexchange.com/questions/59460/steps-to-deny-anonymous-access-to-vti-pvt-directory-iis7/139441#139441 – Draghon 2015-04-23 15:48:31