介绍
不论您运行什么软件,当从您的计算机管理站点服务器时,要考虑两个主要的安全问题。
- 保护您的计算机,使它不被未经授权的用户访问。
发布 Web 站点,即使是发布在 intranet 上,也使您的计算机面向更广泛的用户群。 验证是一个基于用户名称和密码,或基于 IP 地址让用户访问站点服务的过程。(以 IP 地址限制用户是不太安全的,因为聪明的用户可以“伪造”一个 IP 地址以获得对主机的访问权。)
- 保护您的计算机,使不被破坏性的程序访问。
站点内容可能使程序在您的主机上运行。一个 HTML 网页包含或 替换另一网页可能导致程序在主机上运行。将目录标记成可运行的使主机上可以运行脚本,这可能使一个程序不超出主机的资源保护方案的限制却能做任何事。
HTML 网页可能包括嵌入的控件、脚本、Java 小程序和其他引起可能在主机上运行程序的程序。表单处理程序可能导致更大的危险,因为用户可以表单域里提交命令,当浏览包含表单结果的网页时,使程序运行。 (Microsoft® FrontPage® 表单处理程序不允许这么做。)
FrontPage 使用主机内部的安全机制来处理这些安全问题。使用 FrontPage服务器扩展不需要更改主机计算机的安全性:
- 在基于 Microsoft® Windows NT® 的 Internet Information Services (IIS)站点服务器上,每个从站点浏览器或 FrontPage 客户端给 IIS 的 HTTP 请求是使用管理 IIS 的 Windows NT 操作系统上的用户帐号运行的。FrontPage 在 IIS 上通过改变每个 FrontPage 扩展的站点里对所有的文件和目录的访问控制列表来实现站点安全性。
- 在基于 UNIX 的站点服务器上,服务器维护一个包括用户名称和密码的帐号列表,和用户组列表,这些都具有使用站点服务器服务的不同等级的权限。由站点服务器维护的帐号和用户组是独立于主机的文件系统访问权限的用户和组列表的。通过创建整个站点服务器内容的访问文件,不同组的用户,具有不同等级的权限,可以被赋予访问服务器不同区域的权限。FrontPage 利用这种机制把站点管理员、创作者和站点访问者及他们的适当权限加入到站点服务器帐号列表中,它也同这种机制保护用 FrontPage 扩展的站点上的内容和程序。
安全性
管理
