|
|
|
|
|
|
Seguridad en UNIX
Puede utilizar el Protocolo de transferencia de archivos (FTP) y las Extensiones de servidor de FrontPage, sin problemas de seguridad, en servidores Apache y IIS que ejecuten la revisión Apache de FrontPage (apache-fp). Sin embargo, si proporciona acceso a FrontPage y FTP en cualquier otro servidor, debe garantizar que los usuarios no puedan escribir en el directorio de FrontPage ejecutable del directorio del usuario. Al instalar las Extensiones de servidor de FrontPage, éstas crean un directorio ejecutable en el directorio del usuario para almacenar los programas de las Extensiones de servidor de FrontPage. Los usuarios que puedan cargar archivos en sus directorios ejecutables mediante FTP también pueden cargar archivos ejecutables personalizados y ejecutarlos en el servidor. Con configuraciones UNIX estándar, el servidor Web abre este ejecutable y lo ejecuta con la cuenta del servidor Web. Esto significa que el ejecutable tiene permiso para escribir en cualquier archivo del servidor Web, no sólo en los archivos que se encuentran dentro del Web de los usuarios. Este es un problema general en todos los servidores FTP: no permita nunca cargas de FTP en ningún directorio ejecutable de su servidor Web. Si tiene dichos directorios ejecutables, asegúrese de que su servidor FTP está configurado para denegar cargas a los mismos. En el servidor wuftp puede denegar cargas agregando líneas como Este problema no existe en IIS y apache-fp, porque en estos servidores Web todos los ejecutables cargados por un usuario se ejecutarán como ese usuario y tendrán privilegios de seguridad limitados. Quizá desee no permitir cargas en los directorios de FrontPage en dichos servidores si no desea que los usuarios tengan permiso para agregar archivos ejecutables en su servidor Web. |
 |
 10 de 12 > |
ARRIBA |
|
| Última actualización: abril de 1999 ©1999 Microsoft Corporation. Reservados todos los derechos. Condiciones de uso. |
||