Проблемы безопасности веб-сервера и серверные расширения главной страницы
Независимо от того, какое программное обеспечение вы используете, веб-серверы уязвимы, потому что они, как правило, «где-то там» в общедоступном Интернете. Это открывает доступ к компьютеру, на котором установлено программное обеспечение веб-сервера, лицам, не входящим в организацию. По этой причине особенно важно защитить ваши общедоступные веб-серверы и изолировать их от других систем вашей внутренней сети, например, поместив их в демилитаризованную зону или сеть периметра (иногда также называемую экранированной подсетью) как с передней, так и с задней частью. брандмауэры для защиты демилитаризованной зоны от Интернета и внутренней локальной сети от демилитаризованной зоны.
Серверные расширения FrontPage
Серверные расширения FrontPage (FPSE) могут работать как на веб-серверах на базе UNIX, так и на Windows (IIS), и проблемы безопасности несколько различаются в зависимости от базовой операционной системы и программного обеспечения веб-сервера. Цель FPSE — позволить веб-мастерам создавать веб-страницы и управлять веб-сайтами через интерфейс FrontPage, который более удобен для пользователя, чем загрузка, удаление и изменение веб-файлов через протокол передачи файлов (FTP). Microsoft называет веб-сервер, на котором работает FPSE , расширенным веб-сервером.
Последняя версия FrontPage — 2003, а последняя версия FPSE — 2002. FP 2003 работает с серверными расширениями 2002, которые входят в состав Windows Server 2003. Службы Windows SharePoint Services также предоставляют функциональные возможности FPSE. Вы можете загрузить FPSE 2002 для Windows по адресу http://www.microsoft.com/downloads/details.aspx?FamilyID=5cc0a845-1884-4a16-a8cb-25d2f0815fa3&displaylang=en. Их можно установить в Windows NT 4.0 (с SP 6a), Windows 2000 и Windows XP с IIS.
Вы можете загрузить FPSE 2002 для UNIX по адресу http://www.microsoft.com/downloads/details.aspx?FamilyID=0c5eb0ad-e1ad-4100-9b76-8772a8220062&displaylang=en. Они будут работать на Solaris, HP/UX, Linux (Red Hat), Free BSD и других версиях UNIX.
FPSE 2002 требуется для следующего:
- загружать файлы на веб-сайт через FrontPage
- для создания настраиваемых панелей ссылок используйте общие свойства фона границы и другие компоненты FrontPage.
- получать отчеты об анализе использования
- использовать роли пользователей для обеспечения безопасности
Некоторые версии FPSE необходимы для создания счетчиков посещений, карт изображений на стороне сервера, форм поиска и других компонентов, которые вы вставляете с помощью FrontPage.
Каковы проблемы безопасности?
Важно, чтобы только авторизованные пользователи могли добавлять, изменять или удалять веб-контент. Некоторые компоненты, такие как апплеты и сценарии Java, могут представлять угрозу безопасности.
Другая угроза безопасности возникает, когда веб-пользователи подключаются к базе данных для доступа к информации.
В следующем разделе мы обсудим, что вы можете сделать, чтобы защитить свои веб-сайты FrontPage от этих рисков.
Защита веб-сайтов FrontPage
Существует ряд шагов, которые вы можете предпринять для защиты своих веб-сайтов FrontPage.
Вы можете ограничить доступ к веб-сайтам, которые вы создаете с помощью FrontPage, настроив разрешения. Существует три уровня доступа к сайту: конечные пользователи (браузеры), те, кто может создавать контент (авторы), и те, кто может управлять сайтом (администраторы). Вы можете установить отдельные разрешения для разных сайтов, а также разные разрешения для дочерних сайтов внутри сайта (по умолчанию дочерние сайты наследуют разрешения своих родительских сайтов).
Чтобы установить разрешения для дочернего сайта из FrontPage 2003, выполните следующие действия после открытия дочернего сайта:
- Щелкните Инструменты | Сервер | Разрешения
- На вкладке Параметры выберите Использовать уникальные разрешения для этого веб-сайта.
- Нажмите Применить.
- Перейдите на вкладку «Группы», «Пользователи » или «Компьютеры», чтобы установить права доступа для группы, пользователя или компьютера. На соответствующей вкладке нажмите кнопку «Добавить», чтобы добавить новую группу, пользователя или компьютер, или нажмите кнопку «Изменить », чтобы изменить права доступа для группы, пользователя или компьютера, которые уже указаны в списке.
Чтобы установить разрешения для конкретной машины, вам нужно будет ввести ее IP-адрес. Вы также можете установить разрешения для группы компьютеров в диапазоне адресов, используя подстановочный знак (*). Например, 162.198.1.*. Для группы (групп), пользователя (пользователей) или компьютера (компьютеров) вы можете разрешить просмотр веб-страниц, создание и просмотр или администрирование, создание и просмотр.
Примечание:
Разрешения суммируются. Группа, пользователь или компьютер с правами администратора также могут создавать и просматривать; тот, у кого есть права автора, также может просматривать.
Вы также можете ограничить доступ к веб-страницам, защитив их паролем. Для получения информации о том, как использовать Active Server Pages (ASP) и базу данных паролей Access для защиты паролем веб-сайтов FrontPage 2003, см. статью базы знаний 825498 по адресу http://support.microsoft.com/default.aspx?scid=kb;en- мы;825498.
Если у вас есть веб-сайт на сервере UNIX, вы можете использовать обработчик регистрационных форм для создания регистрационных форм и настройки разрешений пользователей. Дополнительные сведения об использовании этой функции для создания веб-сайта регистрации см. в статье базы знаний 143092 по адресу http://support.microsoft.com/kb/q143092/.
Примечание:
Веб-страницы регистрации не поддерживаются IIS.
Автор сайта может отключить поддержку Active Server Pages (ASP) или функций, требующих FPSE, из FrontPage. Это делается через Инструменты | Параметры страницы. На вкладке «Авторство» вы можете отметить или снять отметку с технологий, которые вы хотите поддерживать на сайте, в том числе:
- Службы SharePoint
- Веб-компоненты времени просмотра
- Веб-компоненты времени автора
- Элементы управления ActiveX
- VBScript
- JavaScript/Jscript
- Java-апплеты
- Рамки
- АСП
- Каскадные таблицы стилей (CSS)
- PGN-графика
FrontPage 2003 включает в себя мастера интерфейса базы данных и результатов, которые позволяют настраивать параметры для снижения риска, когда пользователи подключаются к базе данных через веб-сервер. Значения по умолчанию также установлены для большей безопасности; например, по умолчанию информация об ошибке базы данных не отображается, поскольку злоумышленники могут использовать ее для получения дополнительной информации о базе данных. Другой мерой является создание специальной учетной записи для доступа к веб-странице, которая подключается к базе данных, и защита ее паролем с именем пользователя и паролем, отличными от тех, которые используются для других ресурсов. Если в базе данных есть встроенные макросы, их следует отключить. Вы также не должны разрешать отображение содержимого HTML в столбцах базы данных.
Резюме
FrontPage и серверные расширения FrontPage содержат ряд функций, позволяющих сделать ваши веб-сайты более безопасными. Хитрость заключается в том, чтобы знать о них и использовать их. В этой статье мы обсудили некоторые способы повышения безопасности веб-сайтов, созданных с помощью FrontPage, которые используют серверные расширения FrontPage.