UNIX 上的安全性

 ^{第 7 页，共 10 页}      

FrontPage Apache Patch

在某些站点服务器上，例如 NCSA 和 Apache ， FrontPage 服务器扩展需要修改站点服务器的配置文件，来将包含服务器扩展的目录标记为可执行的。（FrontPage 服务器扩展也会读取站点服务器的配置文件，以便得知存在哪些虚拟服务器、内容根目录在何处以及哪些目录标记为可执行的。）

由于使用 FrontPage 客户端创建子站点需要客户写入 NCSA 和 Apache 站点服务器上的配置文件，因此管理员不能用这种方式来创建 FrontPage 子站点。（如果 FrontPage 允许这种操作方式，那么站点服务器的配置文件必须是由“www”或者，可能是 FrontPage 扩展的站点的创作者所有，这将会危及主机系统的安全性。）在这些服务器上，Fpsrvadm 工具必须作为“root”手动地在主机上运行以修改站点服务器的配置文件并创建子站点。

至于 Apache站点服务器， FrontPage 提供了一个可选的补丁程序来克服这个限制。利用这个补丁程序， FrontPage 服务器扩展可执行文件的复本并不是保存在每个 FrontPage 扩展的站点上，而是保存在一个集中的位置。 这样即不必在各站点中都将目录标记为可执行，还使得 FrontPage 客户端不必修改服务器配置文件就能创建新的 FrontPage 扩展的站点。

Apache站点服务器的补丁程序会拦截 FrontPage 客户端向服务器扩展执行文件发出的所有呼叫。 然后进行安全性检查，将用户 ID 设置为站点的所有者（这就需要服务器扩展和站点内容的 SUID/SGID 操作），并调用服务器扩展可执行文件的一个集中的复本。

请注意，使用 FrontPage Apache 补丁程序是可选的，FrontPage 服务器扩展不需要补丁程序，就可以在 Apache 环境中正常工作。但是，如果没有补丁程序，FrontPage 客户端的用户将无法创建新的子站点。

FrontPage 2000 Apache 的补丁程序可以替换 FrontPage 98 Apache 的补丁程序。 虽然 FrontPage 2000 服务器扩展仍继续支持 FrontPage 98 Apache 的补丁程序，但为了提高 FrontPage 2000 服务器扩展在 Apache 服务器上的安全性，所以建议的配置为 FrontPage 2000 Apache 的补丁程序。