На моем сайте WSS 3.0 было выполнено автоматическое сканирование безопасности, и было выдано несколько предупреждений, основанных на очевидном наличии расширений FrontPage. А именно, он нашел файлы, такие как /_vti_pvt/service.cnf, /_vti_pvt/services.cnf и /_vti_bin/_vti_aut/author.dll, добавив эти места в основной URL сайта через Интернет. Они, очевидно, связаны с расширениями FrontPage. Я подтвердил, что файлы существуют и доступны через Интернет.
Для чего конкретно эти файлы? Действительно ли они связаны с расширениями FrontPage (которые, по-видимому, страдали от многих недостатков безопасности в прошлом)? Можно ли их как-то удалить или отключить?
Обновление:
Я удалил разрешения на чтение этих каталогов на своем веб-сайте SharePoint в IIS. Они больше не работают через Интернет, но сайт работает нормально. Поэтому, если у кого-то есть очевидная уязвимость в этих файлах, возможный вариант - удалить разрешения на чтение.
Я не пытался подключиться к конструктору SharePoint.