iis5 架WEB.如果要用frontpage server extension 怎麼設權限?



贊助商連結


~GG~
2005-04-01, 04:35 PM
用winxp professional + iis5 架WEB.如果要用frontpage server extension 怎麼設權限?
再別的電腦如果用FRONTPAGE要修改網頁.居然不用輸入密碼就可以登入修改!!
哪裡可以改權限.一般人可以匿名存取網頁.但是要用frontpage serverextension修改要輸入密碼?

1.IIS 選項 /主目錄(wwwroot) 裡的安全性需要開放『寫入』嗎?
2.檔案種管理的 目錄權限/安全性該如何設?!

贊助商連結


hkstm
2005-04-01, 05:30 PM
只用Dreamweaver所以只能幫你找的資料希望有幫助
============================================
未正確設定權限之FrontPage Server Extension (FPSE)
1. 簡要說明
FPSE為微軟所提供之遠端網站管理程式,管理者可在有安裝FrontPage的遠端機器上,直接修改IIS伺服器上之網頁。然常有網站管理者疏忽或為求方便,未正確設定存取權限,因而使惡意使用者可在未經授權的情況下,任意修改該IIS伺服器上之網頁。
2. 檢測方法
若有安裝FrontPage,可試著直接以FrontPage連接該IIS伺服器,若不需認證便可成功連上,則該伺服器存在此問題。若無安裝FrontPage,則可在命令提示字元下,執行telnet www.yourorg.tw 80,輸入 “POST /_vti_bin/_vti_aut/author.dll HTTP/1.0” ,若回應訊息中可看到 “HTTP/1.1 200 OK” ,則通常便代表此伺服器安裝有不需認證之FPSE;若回應訊息中可看到 “HTTP/1.1 401 Access denied” 則通常代表此伺服器安裝有FPSE,且已正確設定認證;若出現其他訊息,則應該無此問題。也可直接檢測目錄權限,Windows NT 4.0可檢視 C:\InetPub\wwwroot\_vti_bin\ 其下目錄及檔案的權限,Windows 2000可檢視C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\isapi其下目錄及檔案的權限,若使用者Everyone對此目錄擁有存取權限,則通常便代表此伺服器有此弱點。
3. 解決方案
若此系統並不需使用FPSE,請將其移除。
若此系統需使用FPSE,請設定適當權限。將網頁所在目錄 (C:\Inetpub\wwwroot) 及FPSE使用目錄 (2所提到之目錄) 之Everyone權限設成只允許 “讀取及執行、清單資料夾內容與讀取”。系統上不要有不需要之帳號,必須之帳號則需設定強健之密碼。
3.1 Windows 2000下移除FPSE的步驟。
3.1.1. 開始功能表 -> 設定 -> 控制台

3.1.2. 選取 新增/移除程式

3.1.3. 點選 新增/移除Windows元件

3.1.4. 選取Internet Information Services (IIS),點選 詳細資料

3.1.5. 取消FrontPage 2000 Server Extensions上之V

3.2 Windows NT 4.0下移除FPSE的步驟。
3.2.1. 開始功能表 -> Windows NT 4.0 Option Pack -> Microsoft Internet Information Server -> FrontPage Server Administrator

3.4.2 若要移除請選 Uninstall。
===========================================

~GG~
2005-04-01, 06:12 PM
太感激您了..
為了能讓 iis 可以用 FrontPage 『發布網站』,我已搞了兩天... :|||:
也到書局翻書,但都片片斷斷,翻了那麼多本 IIS 書籍,還是搞不清楚!
但閱讀 hkstm 兄提供的資料後,心理已經有大概的觀念了..
我試試看!如有問題再 PO 文向您請教..
謝謝您!!

註:請教您一個愚昧的問題!關於 XP + IIS 架站 & 需用 FrontPage 發布網頁,哪些網站有探討這些資料!(該用哪些『關鍵字』做搜尋)