Problèmes de mise à niveau avec les FrontPage Server Extensions
par Robert McMurray
Introduction
Lors de la mise à niveau d’un ordinateur exécutant une version précédente d’IIS vers Windows Vista® ou Windows Server® 2008, les services web IIS seront désactivés si les FrontPage Server Extensions (FPSE) ont été installées sur l’ordinateur. Ce comportement constitue une mesure de sécurité pour empêcher un accès injustifié aux fichiers où les FPSE conservent les métadonnées de votre site web. Les FrontPage Server Extensions n’ont pas encore été mises à jour, mais sont disponibles sur IIS.NET au téléchargement, sur Windows Vista et Windows Server 2008. Toutefois, les fichiers et dossiers contenant des métadonnées et d’autres informations relatives au contenu sur votre site web ne seront pas supprimés lors d’une mise à niveau. L’objectif de cet article est de discuter des différents fichiers et dossiers que vous devez supprimer ou sécuriser manuellement avant d’activer les services web sur un serveur web IIS 7.0 ou un serveur web ultérieur.
Remarque
Ce document discute des menaces potentielles pour les dossiers et fichiers par défaut créés et utilisés par les FrontPage Server Extensions. Si des administrateurs/auteurs ont modifié le contenu de ces fichiers et dossiers, il peut y avoir un risque plus élevé. Les administrations doivent toujours analyser leurs environnements pour déterminer si des menaces existent.
Niveaux de menace et actions recommandées
Dans le cadre de la discussion des risques de sécurité potentiels, ce document utilise les niveaux de menace suivants :
| Niveau de menace | Description |
|---|---|
| Élevé | Lorsque la menace pour la sécurité est définie comme élevée, toute défaillance de sécurisation ou de suppression des dossiers/fichiers listés peut entraîner un accès non autorisé aux informations sensibles. Les administrations doivent toujours suivre les actions recommandées dans ce document. |
| Moyenne | Lorsque le niveau de menace est défini comme moyen, les dossiers/fichiers listés peuvent contenir des informations que les administrateurs peuvent ne pas vouloir exposer. Les administrations doivent analyser leur environnement et suivent généralement les actions recommandées dans ce document. |
| Bas | Lorsque la menace est définie comme faible, les dossiers/fichiers listés doivent normalement contenir des informations sécurisées pour l’accès public. C’est pourquoi, aucune action supplémentaire ne devra généralement être effectuée. Les administrations doivent toujours analyser leur contenu pour déterminer si des menaces existent en dehors de l’étendue de ce document. |
Lors de la recommandation d’actions aux administrateurs, ce document utilise les définitions recommandées suivantes :
| Action recommandée | Description |
|---|---|
| Supprimer | Les dossiers/fichiers listés doivent être supprimés. |
| Sécuriser | Les dossiers/fichiers listés doivent être sécurisés. Cela peut généralement être effectué au niveau du dossier en supprimant l’accès en lecture sur le chemin d’accès via l’outil d’administration IIS, ou en copiant le contenu dans un emplacement sûr en dehors des dossiers de contenu de votre site web, puis en supprimant le contenu du site web. |
| S/O | Aucune action supplémentaire ne devra généralement être effectuée. |
Sécurisation des dossiers et fichiers FrontPage
Dossiers trouvés sur un site web FrontPage
Le tableau suivant liste les dossiers utilisés par les FrontPage Server Extensions et les actions recommandées. Si les dossiers listés dans ce tableau ont été utilisés pour des fonctionnalités supplémentaires, vous devez toujours sécuriser ces dossiers comme il se doit.
| Dossier | Menace | Action | Notes |
|---|---|---|---|
| _dérivés | Bas | S/O | FrontPage conserve les fichiers dérivés comme des images générées dans ce dossier. |
| _fpclass | Moyenne | Sécuriser | Doit contenir du code FrontPage public - mais doit être sécurisé si un utilisateur a modifié le code. |
| _superposition | Bas | S/O | FrontPage conserve les fichiers dérivés comme des images générées dans ce dossier. |
| _privé | Forte | Sécuriser | Les FrontPage Server Extensions conservent souvent des fichiers de données sensibles dans ce dossier, qui doit donc être configuré pour empêcher la navigation. |
| _vti_bin | Forte | Supprimer | Il s’agit du répertoire virtuel des exécutables des FrontPage Server Extensions. Bien que les paramètres de sécurité IIS empêchent tout code inconnu de s’exécuter dans ce chemin d’accès, ce chemin est configuré pour autoriser les exécutables à fonctionner et doit être supprimé de la configuration de votre site web s’il s’y trouve. |
| _vti_bot | Moyenne | Sécuriser ou supprimer | Ce dossier ne doit généralement pas exister pour FrontPage et contient des bots web FrontPage générés par l’utilisateur. Les administrations doivent examiner les fichiers qui se trouvent dans ce dossier et les sécuriser ou les supprimer comme il se doit. |
| _vti_cnf | Forte | Sécuriser ou supprimer | Les FrontPage Server Extensions conservent des fichiers de métadonnées sensibles dans ce dossier, qui doit donc être effacé ou configuré pour empêcher la navigation. La menace potentielle est la révélation des noms de domaine/utilisateur et d’autres métadonnées. |
| _vti_log | Moyenne | Sécuriser ou supprimer | Les FrontPage Server Extensions conservent des journaux de l’auteur dans ce dossier, qui doit donc être effacé ou configuré pour empêcher la navigation. La menace potentielle est la révélation des noms de domaine/utilisateur et d’autres activités liées à l’auteur. |
| _vti_pvt | Forte | Sécuriser ou supprimer | Ce dossier contient plusieurs fichiers contenant diverses métadonnées pour votre site web et devant être sécurisés. Remarque : Pour plus d’informations, consultez la section Fichiers trouvés dans le dossier _vti_pvt |
| _vti_script | Moyenne | N/A ou supprimer | Ce dossier est utilisé par FrontPage pour les scripts qui recherchent des sites web à l’aide d’un serveur d’index. Les administrateurs qui configurent la recherche du serveur d’index peuvent vouloir conserver ce dossier, ou souhaitent peut-être le supprimer. La menace potentielle est la révélation des chemins d’accès aux fichiers physiques sur le serveur listés dans les fichiers IDQ. |
| _vti_shm | Bas | Supprimer | Ce dossier ne doit pas exister et est un reste de FrontPage 1.x. Il peut donc être supprimé en toute sécurité. |
| _vti_txt | Forte | Supprimer | Ce dossier contient les indices de texte et les catalogues pour l’ancienne recherche FrontPage WAIS. Comme les versions ultérieures de FrontPage utilisaient uniquement le serveur d’index, ce dossier peut être supprimé en toute sécurité. La menace potentielle est la révélation des contenus des fichiers au sein de votre site web. |
| cgi-bin | Moyenne | Sécuriser ou supprimer | Ce dossier ne doit pas exister pour FrontPage et peut être un reste des versions antérieures de FrontPage. Les administrations doivent examiner les fichiers qui se trouvent dans ce dossier et les sécuriser ou les supprimer comme il se doit. La menace potentielle consiste en un FrontPage hérité ou en d’autres applications CGI pouvant être exécutées dans la zone de contenu qui peut ne plus être sécurisée. |
| fpdb | Forte | Sécuriser | FrontPage conserve des bases de données dans ce dossier et doit donc être configuré pour empêcher la navigation. La menace potentielle est l’accès non autorisé aux bases de données de votre site web. |
| images | Bas | S/O | FrontPage conserve les fichiers image dans ce dossier. |
Fichiers trouvés dans le dossier _vti_pvt
Le tableau suivant liste les fichiers situés dans le dossier _vti_pvt d’un site web FrontPage. Ces fichiers sont utilisés par les FrontPage Server Extensions pour enregistrer différentes métadonnées pour un site web et doivent généralement être sécurisés ou supprimés au niveau du dossier.
| File | Menace | Action | Notes |
|---|---|---|---|
| _x_browsers.xml | Bas | S/O | Contient des informations d’utilisation pour les navigateurs web. |
| _x_domains.xml | Bas | S/O | Contient des informations d’utilisation pour les domaines. |
| _x_pagehits.xml | Bas | S/O | Contient des informations d’utilisation pour les pages individuelles. La plupart du temps, c’est sûr, sauf si vous avez des pages non publiques. |
| _x_systems.xml | Bas | S/O | Contient des informations d’utilisation pour les systèmes d’exploitation. |
| _x_todo.htm | Forte | Supprimer | Contient la liste de tâches à effectuer pour les utilisateurs. La menace potentielle est la révélation des noms de domaine/utilisateur. |
| _x_todoh.htm | Forte | Supprimer | Contient l’historique des tâches à effectuer pour les utilisateurs. La menace potentielle est la révélation des noms de domaine/utilisateur. |
| _x_users.xml | Forte | Supprimer | Contient des informations d’utilisation pour des utilisateurs spécifiques. La menace potentielle est la révélation des noms de domaine/utilisateur. |
| access.cnf | Forte | Supprimer | Contient des informations d’accès pour un site web FrontPage. |
| botinfs.cnf | Bas | S/O | Contient des informations WebBot FrontPage pour un site web FrontPage. |
| bots.cnf | Bas | S/O | Contient des informations WebBot FrontPage pour un site web FrontPage. |
| deptodoc.btr | Moyenne | Supprimer | Base de données des dépendances de document : peut être supprimée en toute sécurité. |
| doctodep.btr | Moyenne | Supprimer | Base de données des dépendances de document : peut être supprimée en toute sécurité. |
| frontpg.lck | Bas | Supprimer | Verrouiller le fichier : peut être supprimé en toute sécurité. |
| linkinfo.btr | Moyenne | Supprimer | Base de données des dépendances de document : peut être supprimée en toute sécurité. |
| service.cnf | Forte | Sécuriser | Contient les métadonnées pour un site web FrontPage. La menace potentielle est la révélation des noms de domaine/utilisateur, de chemins d’accès de fichiers locaux et d’autres métadonnées. |
| service.lck | Bas | Supprimer | Verrouiller le fichier : peut être supprimé en toute sécurité. |
| services.cnf | Bas | S/O | Contient des informations du sous-site FrontPage. Remarque : Si vous supprimez ce paramètre, vous perdrez votre hiérarchie de site web/sous-site FrontPage et vos sous-sites feront partie du site web FrontPage parent. |
| structure.cnf | Bas | S/O | Contient la structure du site web FrontPage. |
| svcacl.cnf | Moyenne | Supprimer | Contient des informations sur les autorisations de l’utilisateur final pour un site web FrontPage. (par exemple, si les sous-sites disposent d’autorisations uniques et de restrictions d’adresse IP.) |
| usage.lck | Bas | Supprimer | Verrouiller le fichier : peut être supprimé en toute sécurité. |
| writeto.cnf | Forte | Supprimer | Contient une liste de fichiers pouvant être écrits. (par exemple, fichiers de résultats du gestionnaire de formulaires.) |
Fichiers trouvés dans le dossier racine d’un site web FrontPage
Le tableau suivant liste les fichiers situés dans le dossier racine d’un site web FrontPage.
| File | Menace | Action | Description |
|---|---|---|---|
| _vti_inf.html | Bas | Supprimer | Ce fichier contient les chemins d’accès virtuels aux exécutables des FrontPage Server Extensions et est utilisé par tout client qui communique avec les FrontPage Server Extensions. |
| postinfo.html | Bas | Supprimer | Ce fichier contient des informations pour l’Assistant de publication web Windows. |
Résumé
Dans cet article, vous avez appris à localiser les FrontPage Server Extensions 2002 pour Windows Vista et Windows Server 2008. De plus, vous avez vu en détail les données pertinentes pour les installations FrontPage et comment sécuriser ces données avec précision.