Introduction

Quels que soient les logiciels que vous utilisez, deux problèmes de sécurité majeurs se posent lorsque vous hébergez des sites Web à partir de votre ordinateur.

• Protéger votre ordinateur contre tout accès non autorisé

  Héberger des sites Web, même sur un intranet, ouvre votre ordinateur hôte à une communauté d'utilisateurs plus large. L'authentification est le processus qui se fonde sur les noms d'utilisateur et les mots de passe, ou sur les adresses IP, pour autoriser les utilisateurs à accéder à un service Web (restreindre l'accès par adresse IP est moins sûr, car il est toujours possible de « voler » une adresse IP et d'accéder à l'ordinateur hôte).

• Protéger votre ordinateur des programmes dangereux

  Le contenu d'un site Web (une page HTML qui en « contient » ou en « remplace » une autre, par exemple) peut provoquer l'exécution de programmes sur votre ordinateur hôte. Marquer des répertoires pour autoriser l'exécution d'un script sur l'ordinateur hôte peut permettre à un programme d'effectuer toutes les opérations autorisées dans les limites du schéma de protection des ressources de l'ordinateur hôte.

  Les pages HTML peuvent incorporer des contrôles, des scripts, des applets et d'autres programmes susceptibles de provoquer l'exécution de programmes sur un ordinateur hôte. Les programmes de traitement de formulaires peuvent introduire un risque supplémentaire, car les utilisateurs ont la possibilité de lancer des commandes à partir des champs de ces formulaires, provoquant ainsi l'exécution de programmes lors du parcours de la page qui contient les résultats du formulaire (cette remarque ne concerne pas les programmes de traitement de formulaires de Microsoft® FrontPage®).

FrontPage gère ces problèmes de sécurité en utilisant les mécanismes de sécurité standard de l'ordinateur hôte. L'exploitation des extensions serveur FrontPage n'impose aucune modification de la méthode de sécurité de l'ordinateur hôte :

• Sur les serveurs Web fonctionnant sous Microsoft® Windows NT® avec Microsoft Internet Information Services (IIS), chaque requête HTTP adressée à IIS à partir d'un serveur Web ou du client FrontPage s'exécute sous un compte utilisateur du système d'exploitation Windows NT qui héberge IIS. FrontPage implémente la sécurité Web sur IIS en modifiant la liste de contrôle d'accès de tous les fichiers et dossiers de chaque site Web FrontPage étendu.

  Sécurité des extensions serveur FrontPage sous Microsoft Windows NT.

• Un serveur Web UNIX gère une liste de comptes composée de noms d'utilisateur et de mots de passe, et une liste de groupes d'utilisateurs ; tous possèdent leurs propres niveaux d'autorisation pour utiliser les services du serveur Web. Les comptes et les groupes gérés par le serveur Web sont distincts de la liste des utilisateurs et des groupes pouvant accéder au système de fichiers de l'ordinateur hôte. Créer des fichiers d'accès couvrant tout le contenu du serveur Web permet à des groupes d'utilisateurs aux niveaux d'autorisation différents d'accéder à des zones différentes du serveur. FrontPage utilise ce mécanisme pour ajouter à la liste des comptes du serveur Web des administrateurs, des auteurs et des visiteurs disposant des autorisations appropriées, et pour protéger le contenu et les programmes des sites Web FrontPage étendus.

  Sécurité des extensions serveur FrontPage sous UNIX