在我的WSS 3.0站点上执行了自动安全扫描,并根据FrontPage Extensions的明显存在提出了一些警告。即通过Web将这些位置附加到站点的主URL,它找到了像/_vti_pvt/service.cnf,/_vti_pvt/services.cnf和/_vti_bin/_vti_aut/author.dll这样的文件。这些显然与FrontPage Extensions有关。我已经确认文件存在,可以通过网络访问。
这些文件究竟是什么?它们确实与FrontPage扩展相关(过去显然存在许多安全缺陷)吗?他们可以以某种方式被删除或禁用吗?
更新 我已在IIS中的SharePoint网站下删除了对这些目录的读取权限。他们不再通过网络服务,但该网站似乎正常运作。因此,如果任何人有这些文件的明显安全漏洞,可能的选择是删除读取权限。
我没有尝试连接SharePoint设计器。
答案 0 :(得分:2)
我认为您所看到的是支持 SharePoint设计器的文件,这些文件基本上是从Frontpage演变而来的。
答案 1 :(得分:0)
WSS SDK描述了WSSv3中可用的RPC扩展。有关详细信息,请参阅WSS SDK FrontPage Server Extensions RPC @ http://msdn.microsoft.com/en-us/library/ms443099.aspx
答案 2 :(得分:0)