在我的WSS 3.0站点上执行了自动安全扫描,并且基于FrontPage扩展的明显存在提出了一些警告。即,通过在网络上将这些位置附加到网站的主URL,它找到/_vti_pvt/service.cnf,/_vti_pvt/services.cnf和/_vti_bin/_vti_aut/author.dll等文件。这些显然与FrontPage扩展相关。我已经确认这些文件存在并且可以通过网络访问。SharePoint 2007是否使用FrontPage扩展?
这些文件到底是什么?它们确实与FrontPage Extensions(它显然在过去遭受过许多安全缺陷)有关?他们可以以某种方式被删除或禁用?
更新: 我已经删除了在IIS中我的SharePoint网站下的这些目录的读取权限。他们不再通过网络服务,但该网站似乎正常工作。所以如果任何人有这些文件的明显的安全漏洞,一个可能的选择是删除读取权限。
我还没有试图与SharePoint设计器连接。
我遵循相同的方法,并做了测试SPD;没有问题。请参阅http://sharepoint.stackexchange.com/questions/59460/steps-to-deny-anonymous-access-to-vti-pvt-directory-iis7/139441#139441 – Draghon 2015-04-23 15:48:31