Microsoft Home Microsoft Home
Resource-Kit für Microsoft FrontPage-Servererweiterungen-Logo  Resource-Kit für Microsoft FrontPage 2000-Servererweiterungen

Sicherheit unter UNIX


 7 von 10     Der FrontPage Apache-Patch

Bei einigen Webservern, wie z. B. NCSA und Apache, müssen die FrontPage-Servererweiterungen die Konfigurationsdatei des Webservers ändern, um die Verzeichnisse mit den Servererweiterungen als ausführbar zu markieren. (Die FrontPage-Servererweiterungen lesen darüber hinaus die Konfigurationsdatei des Webservers, um festzustellen, welche virtuellen Server vorhanden sind, wo sich die Stammordner für Inhalte befinden und welche Verzeichnisse als ausführbar markiert sind.)

Da beim Erstellen eines untergeordneten Webs mithilfe des FrontPage-Clients der Client auf NCSA- und Apache-Webserver in die Konfigurationsdatei des Webservers schreiben muss, können Administratoren auf diese Weise keine untergeordneten FrontPage Webs erstellen. (Würde FrontPage dies zulassen, müsste der Besitzer der Konfigurationsdatei des Webservers entweder "www" sein oder möglicherweise auch die Autoren des Webs mit FrontPage-Servererweiterungen, wodurch die Sicherheit des Hostsystems offen gelegt würde.) Auf diesen Servern muss das Dienstprogramm Fpsrvadm auf dem Hostcomputer manuell als "root" ausgeführt werden, um die Konfigurationsdatei des Webservers zu ändern und untergeordnete Webs zu erstellen.

Für den Apache-Webserver enthält FrontPage einen optionalen Patch, um diese Einschränkung zu umgehen. Mit diesem Patch werden die Kopien der ausführbaren Dateien der FrontPage-Servererweiterungen nicht in den einzelnen Webs mit FrontPage-Servererweiterungen, sondern an einer zentralen Stelle gespeichert. Dadurch ist es nicht mehr erforderlich, Verzeichnisse in jedem Web als ausführbar zu markieren, und der FrontPage-Client kann somit neue Webs mit FrontPage-Servererweiterungen erstellen ohne die Konfigurationsdateien des Servers zu ändern.

Der Patch für den Apache-Webserver fängt alle Aufrufe des FrontPage-Clients an die ausführbaren Dateien der Servererweiterungen ab. Anschließend werden Sicherheitsprüfungen durchgeführt, die Benutzer-ID auf den Besitzer der Website festgelegt (so dass der SUID/SGID-Betrieb für die Servererweiterungen und den Webinhalt erforderlich ist) und ein zentrales Exemplar der ausführbaren Dateien der Servererweiterungen aufgerufen.

Beachten Sie, dass der Einsatz des FrontPage Apache-Patchs optional ist, und die FrontPage-Servererweiterungen in der Apache-Umgebung auch ohne ihn funktionieren. Allerdings können Benutzer des FrontPage-Clients ohne den Patch keine neuen untergeordneten Webs erstellen.

Der FrontPage 2000 Apache-Patch ersetzt den FrontPage 98 Apache-Patch. Obwohl die FrontPage 2000-Servererweiterungen weiterhin den FrontPage 98 Apache-Patch unterstützen, wird empfohlen, für eine erhöhte Sicherheit der FrontPage 2000-Servererweiterungen auf einem Apache-Server den FrontPage 2000 Apache-Patch zu verwenden.

Grafik für Sicherheitsabschnitt
  Einführung
  Sicherheit unter
  Windows NT
  Sicherheit unter UNIX

     7 von 10      NACH OBEN
   
    Letzte Aktualisierung: November 1998
©1998 Microsoft Corporation. Alle Rechte vorbehalten. Nutzungsbedingungen.