在我的 WSS 3.0 站点上执行了自动安全扫描,并根据 FrontPage Extensions 的明显存在提出了一些警告。也就是说,它通过在 Web 上将这些位置附加到站点的主 URL 来找到像 /_vti_pvt/service.cnf、/_vti_pvt/services.cnf 和 /_vti_bin/_vti_aut/author.dll 这样的文件。这些显然与 FrontPage Extensions 相关。我已经确认这些文件存在并且可以通过网络访问。
这些文件到底是做什么用的?它们是否确实与 FrontPage Extensions 相关(过去显然存在许多安全缺陷)?可以以某种方式删除或禁用它们吗?
更新: 我已在 IIS 中删除了对我的 SharePoint 网站下这些目录的读取权限。他们不再通过网络提供服务,但该网站似乎运行正常。因此,如果有人从这些文件中发现了明显的安全漏洞,一个可能的选择是删除读取权限。
我没有尝试与 SharePoint 设计器联系。