Опубликован: 16.10.2006 | Доступ: свободный | Студентов: 2181 / 313 | Оценка: 4.44 / 4.23 | Длительность: 26:41:00
Лекция 11:

Безопасность активного содержимого

Разрешения

Разрешения на содержимое FrontPage-расширенного веб-сайта применяются ко всему веб-сайту, поэтому веб-разработчики имеют доступ ко всем страницам, а посетители могут их все просматривать. Разделите содержимое на сервере таким образом, чтобы различные группы пользователей имели разрешения на администрирование, разработку или просмотр различных областей содержимого посредством деления его на разделы.

Важно. Не включайте блокировку учетной записи в гостевой учетной записи интернета, так как это может привести к успешному выполнению атаки на отказ в обслуживании (DoS). Вместо этого обеспечьте устойчивый пароль учетной записи в целях предотвращения его взлома.

FrontPage обеспечивает полный доступ ко всем файлам для членов группы Administrators (Администраторы) и учетной записи SYSTEM. Разрешения на выполнение посетителями сайта, разработчиками и администраторами присваиваются всем папкам, помеченным исполняемым виртуальным корневым каталогом. Разрешение на выполнение устанавливается только в том случае, если в окне Properties (Свойства) расширенного с помощью FrontPage веб-сайта отмечена опция Allow Authors To Upload Executables (Разрешить авторам отгружать исполняемые файлы).

Списки ACL для FrontPage-расширенного веб-сайта приведены в таблице 11.1.

Таблица 11.1. Разрешения на доступ к содержимому FrontPage-расширенного веб-сайта на IIS
Веб-папка или содержимое Параметр ACL для папок или содержимого Параметр для нового содержимого, создаваемого внутри папки
Папка верхнего уровня корневого каталога веб-сайта или страницы Посетители: чтение, выполнение Авторы: чтение, выполнение, запись и удаление Администраторы: чтение, выполнение, запись, удаление и изменение разрешений Посетители сайта: чтение Авторы: чтение, запись и удаление Администраторы: чтение, запись, удаление и изменение разрешений.
Папка веб-сайта в каталоге высшего уровня Посетители сайта: чтение Авторы: чтение, выполнение, запись и удаление Администраторы: чтение, выполнение, запись, удаление и изменение разрешений Посетители сайта: чтение Авторы: чтение, запись и удаление Администраторы: чтение, запись, удаление и изменение разрешений.
Исполняемая папка Присвоение папке статуса исполняемой не влияет на текущий список ACL. Присвоение папке статуса исполняемой предоставляет разрешения на выполнение посетителям сайта, авторам и администраторам в текущем списке ACL.
Папка, содержащая результаты форм Если папка содержит группу обсуждения или результаты обработки информации базы данных, FrontPage присваивает разрешения на запись для посетителей сайта в текущем списке ACL. Если папка содержит группу обсуждения или результаты обработки информации базы данных, FrontPage присваивает разрешения на запись для посетителей сайта в текущем списке ACL.
Папка FrontPage_vti_pvt Посетители сайта: чтение, выполнение, запись, удаление Авторы: чтение, выполнение, запись, удаление Администраторы: чтение, выполнение, запись, удаление, изменение разрешений Посетители сайта: чтение, запись, удаление. Авторы: чтение, запись, удаление. Администраторы: чтение, запись, удаление, изменение разрешений.
Папка FrontPage_vti_log Посетители сайта: чтение, выполнение, запись, удаление Авторы: чтение, выполнение, запись, удаление Администраторы: чтение, выполнение, запись, удаление, изменение разрешений Посетители сайта: чтение, запись, удаление. Авторы: чтение, запись, удаление. Администраторы: чтение, запись, удаление, изменение разрешений.
Папка FrontPage_vti_txt Посетители сайта: чтение, выполнение, запись, удаление Авторы: чтение, выполнение, запись, удаление Администраторы: чтение, выполнение, запись, удаление, изменение разрешений Посетители сайта: чтение, запись, удаление. Авторы: чтение, запись, удаление. Администраторы: чтение, запись, удаление, изменение разрешений.
Файлы содержимого Посетители сайта: чтение Авторы: чтение, запись, удаление Администраторы: чтение, запись, удаление, изменение разрешений
Файлы в папке, содержащей результаты форм Добавляет разрешения на запись для посетителей сайта в текущий список ACL

Совет. Если вы создаете базу данных (например, Microsoft Access) и связываете ее с FrontPage-расширенным веб-сайтом, сохраняйте ее в папке, созданной FrontPage, – _fpdb. FrontPage автоматически пометит эту папку как непросматриваемую, доступную для сценариев или исполняемую. Удостоверьтесь и в том, что применены механизмы безопасности, встроенные в базу данных или сервер базы данных, для ограничения пользователей, имеющих право обновлять содержимое базы данных. Как правило, учетные записи веб-авторов не требуют привилегий выше, чем запрос SELECT. Веб-авторам не следует разрешать обновление, вставку или удаление записей из базы данных. Эти задачи выполняются через внешний интерфейс базы данных.

Подсайты

FPSE позволяет создавать отдельные подсайты. Подсайт представляет собой законченный FrontPage-расширенный веб-сайт, который можно создать на любом уровне структуры содержимого, включая уровень, находящийся под другим подсайтом. Несмотря на то, что данные объекты при доступе через веб-веб-браузер выглядят как обычные подпапки, их можно полностью отделить от родительского веб-сайта. Если сайт содержит раздельные области содержимого, управление которыми осуществляется различными людьми, и нужно запретить авторам доступ ко всему содержимому сайта, используйте раздельные подсайты для сегрегации данных. Это позволит структуре содержимого веб-сайта соответствовать структуре предприятия; например, реализовывать для различных отделов управление только собственными областями данных на сайте. Так как каждый подсайт имеет свои настройки безопасности, безопасность может быть настроена на достаточно высоком уровне детализации параметров защиты. Например, автору FrontPage-расширенного веб-сайта не должно автоматически присваиваться разрешение на редактирование любых подсайтов.

Так как виртуальный сервер имеет свои собственные параметры безопасности и свой собственный список пользователей, создание виртуального сервера является способом ограничения доступа к веб-содержимому. Дополнительным преимуществом виртуальных серверов и подсайтов является потенциально более высокая производительность, так как время, необходимое для пересчета гиперссылок, прямо пропорционально числу и размеру документов, хранимых на одном веб-сервере.

Совет. Когда администратор устанавливает списки ACL для FrontPage-расширенного веб-сайта с помощью команды Permissions клиента, FrontPage выводит список учетных записей сервера по умолчанию. Можно создать ограниченный список пользователей и групп для каждого веб-сайта, расширенного при помощи FrontPage. Это предотвратит отображение полного списка учетных записей Windows. Обратитесь к документации FPSE и выясните, как это сделать.

Удаление FPSE

Можно временно или постоянно удалить FrontPage 2002 Server Extensions с сервера IIS. Для временного удаления расширения используйте команду uninstall. В этом случае данные о сайте будут сохранены, и можно будет заново расширить виртуальный сервер и вернуться к исходной конфигурации. Для постоянного удаления расширения выполните команду fulluninstall, которая удалит все файлы компонента, кроме непосредственного содержимого сайта. Ниже приведен пример такой команды:

Owsadm.exe –o fulluninstall –p <port>

Для временной деинсталляции FrontPage 2002 Server Extensions введите следующую команду в командной строке, заменив <port> номером порта указанного виртуального сервера:

Owsadm.exe –o uninstall –p <port>

Переменные конфигурации FPSE

Иногда информация, предоставляемая средствами командной строки, является очень скудной. Для проверки или настройки переменных конфигурации расширения сервера найдите их в реестре или в файле Service.cnf. Переменные устанавливаются на одном из следующих уровней.

  • Глобальные переменные. Применяются ко всем виртуальным серверам и подсайтам на компьютере сервера и устанавливаются в реестре по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Shared Tools\Web server Extensions\All Ports.
  • Переменные виртуального сервера. Применяются к одному виртуальному серверу и устанавливаются в реестре по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\ Web server Extensions\Ports\<Номер порта>.
  • Переменные веб-сайтов и подсайтов. Устанавливаются посредством изменения текстового файла _vti_pvt/Service.cnf в корневом веб-сайте или подсайте.

Если переменная никогда не устанавливалась, она может не иметь записи в реестре. Конфликты настроек разрешаются в следующем порядке: переменные конфигурации подсайтов имеют высший приоритет, переменные конфигурации виртуальных серверов – средний приоритет, а переменные глобальной конфигурации – низший. Наиболее важные переменные описываются в последующих разделах.

При использовании FPSE не требуется доступ с открытием файлов для общего пользования на компьютере веб-сервера, а пользователям не нужен ни FTP, ни Telnet для управления своими веб-страницами, так как управление осуществляется через HTTP. Тем не менее, внимательно отслеживайте все уведомления безопасности Microsoft, чтобы быть в курсе появления новых уязвимых мест. Программа FrontPage 2002 Server Extensions улучшена по сравнению с предыдущими версиями, но вам следует ознакомиться с онлайновой справкой и разобраться в том, как управлять этими расширениями.

AccessControl

Установите значение AccessControl, равное 1; в противном случае каждый раз при создании подсайта любой пользователь получит права автора по отношению к этому подсайту, пока параметры доступа не будут настроены вручную.

Значение Глобально Для виртуального сервера Для подсайта
1 Да Да Нет
AllowExecutableScripts

Установите значение AllowExecutableScripts на нуль, если не нужно помечать отдельные файлы как исполняемые.

Значение Глобально Для виртуального сервера Для подсайта
0 Да Да Нет
NoExecutableCGIUpload

Если переменная NoExecutableCgiUpload установлена на ненулевое значение, FPSE не будет устанавливать бит исполняемого файла на сценарии CGI, отгружаемые автором на веб-сайт с помощью FrontPage. Это позволит веб-мастеру устанавливать разрешение Execute (Выполнение) вручную после проверки сценария. Если переменные NoExecutableCgiUpload и AllowExecutableScripts установлены на нуль, можно отгружать и выполнять файлы ASP и IDC, но не файлы CGI или ISAPI.

Значение Глобально Для виртуального сервера Для подсайта
1 Да Да Нет
ClientVerCutoff

Устанавливает самую раннюю версию клиента FrontPage, подключаемую к серверу.

Значение Глобально Для виртуального сервера Для подсайта
Любая версия Нет Нет Да
NoMarkScriptable

Если переменная NoMarkScriptable установлена на ненулевое значение, пользователи FrontPage не смогут изменять бит обработки сценариями на любых папках веб-сайта; это сможет делать только веб-мастер.

Значение Глобально Для виртуального сервера Для подсайта
0 Да Да Да
NoSaveResultsPipeTo

Ранние версии FrontPage позволяют обработчику форм по умолчанию (Save Results) передавать результаты формы по каналу любой случайно выбранной программе. Для обратной совместимости NoSaveResultsPipeTo отключает данную возможность при установке на ненулевое значение.

Значение Глобально Для виртуального сервера Для подсайта
1 Да Да Нет
NoSaveResultsToAbsoluteFile

Если значение переменной NoSaveResultsToAbsoluteFile установлено на 1, обработчик форм по умолчанию (Save Results), обработчик Registration (Регистрация) и Discussion (Обсуждение) не cмогут осуществлять запись в файл с абсолютным путем, даже если текущая учетная запись имеет права NTFS на запись данных по этому пути; обработчики форм смогут записывать только в файл, находящийся внутри области веб-содержимого.

Значение Глобально Для виртуального сервера Для подсайта
1 Да Да Нет
PrivateBrowsable

Чтобы запретить посетителям сайта просматривать каталог _private, установите переменную PrivateBrowsable на нуль. После установки этот параметр будет применяться ко всем создаваемым веб-страницам. Он не оказывает влияния на веб-страницы, созданные перед установкой данного параметра.

Значение Глобально Для виртуального сервера Для подсайта
0 Да Да Нет
RequireSSL

Если значение параметра RequireSSL установлено на 1, серверные расширения потребуют соединение между клиентом FrontPage и сервером через протокол защищенных сокетов SSL.

Значение Глобально Для виртуального сервера Для подсайта
0 Да Да Нет
RestrictIISUsersAndGroups

Если данный параметр установлен на ненулевое значение, то серверные расширения будут осуществлять поиск предопределенной группы Windows. Переменная RestrictIISUsersAndGroups не может быть установлена на уровне подсайта.

Значение Глобально Для виртуального сервера Для подсайта
0 Да Да Нет