Page d'accueil Microsoft Page d'accueil Microsoft
Logo du kit de ressources des extensions serveur Microsoft FrontPage Kit de ressources des extensions serveur Microsoft FrontPage 2000

Sécurité sous UNIX

 7 sur 10     Correctif FrontPage pour les serveurs Web Apache

Sur certains serveurs Web comme les serveurs NCSA et Apache, les extensions serveur FrontPage doivent modifier le fichier de configuration du serveur pour faire des répertoires qui contiennent les extensions serveur des répertoires exécutables. (Les extensions lisent également ce fichier pour identifier les serveurs virtuels et localiser les racines du contenu et les répertoires exécutables.)

La création d'un sous-site Web avec le client FrontPage imposant à ce dernier d'effectuer des opérations d'écriture dans le fichier de configuration des serveurs Web NCSA et Apache, les administrateurs ne peuvent pas créer de sous-sites Web FrontPage de cette manière. (Si FrontPage autorisait cette opération, le fichier de configuration du serveur Web devrait appartenir à « www » ou aux auteurs du site Web FrontPage étendu, ce qui menacerait la sécurité du système hôte.) Sur ces serveurs, l'utilitaire Fpsrvadm doit être exécuté manuellement en tant que « racine » sur l'ordinateur hôte pour modifier le fichier de configuration du serveur Web et créer des sous-sites Web.

Pour le serveur Web Apache, FrontPage propose un correctif facultatif afin de surmonter cette limitation. Avec ce correctif, les copies des fichiers exécutables des extensions serveur FrontPage ne sont pas stockées sur chaque site Web FrontPage étendu, mais à un emplacement unique. Cela vous évite de devoir marquer les répertoires de chaque site Web comme étant exécutables, et permet au client FrontPage de créer des sites Web FrontPage étendus sans modifier les fichiers de configuration du serveur.

Le correctif du serveur Web Apache intercepte chaque appel des fichiers exécutables des extensions serveur émis par le client FrontPage. Il vérifie ensuite la sécurité, affecte à l'identificateur d'utilisateur le propriétaire du site Web (ce qui impose que SUID/SGID soit paramétré pour les extensions serveur et le contenu du site Web) et appelle une copie centralisée des fichiers exécutables des extensions serveur.

Notez que l'utilisation de ce correctif est facultative et que même sans lui, les extensions serveur FrontPage fonctionneront dans l'environnement Apache, mais les utilisateurs du client FrontPage ne pourront pas créer de sous-sites Web.

Le correctif Apache FrontPage 2000 remplace le correctif FrontPage 98. Les extensions serveur FrontPage 2000 prennent toujours en charge le correctif Apache FrontPage 98, mais celui de FrontPage 2000 offre une sécurité accrue.

 Image de la section Sécurité
Présentation         
Sécurité                
  Introduction
  Sécurité sous
  Windows NT
  Sécurité sous UNIX
Installation           
Administration      
Annexes                
Index                    

   7 sur 10      HAUT
 
  Dernière mise à jour : novembre 1998
©1998 Microsoft Corporation. Tous droits réservés. Informations légales.
Capturé par MemoWeb à partir de http://www.dwam.net/docs/fpserk/version4.0/scuni_7.htm le 19/11/01 var sc_project=3430444; var sc_invisible=0; var sc_partition=38; var sc_security="e6f6356c";