Kit de recursos para las Extensiones de servidor de Microsoft FrontPage 2000

Seguridad en UNIX

 ^{7 de 12}     Revisión Apache de FrontPage

En algunos servidores Web, como NCSA y Apache, las Extensiones de servidor de FrontPage tienen que modificar el archivo de configuración del servidor Web, a fin de marcar las direcciones que contengan las extensiones de servidor como ejecutables. (Las Extensiones de servidor de FrontPage también leen el archivo de configuración del servidor Web para obtener información acerca de qué servidores virtuales hay, dónde están las raíces del contenido y qué directorios están marcados como ejecutables.)

Puesto que la creación de un subweb mediante el cliente FrontPage requiere que el cliente escriba en el archivo de configuración de servidor Web de los servidores Web NCSA y Apache, los administradores no pueden crear subwebs de FrontPage con este método. (Si FrontPage permitiera esto, el archivo de configuración del servidor Web tendría que ser propiedad de "www" o, posiblemente, de los autores del Web extendido con FrontPage, lo que podría comprometer la seguridad del sistema host.) En estos servidores, la herramienta Fpsrvadm debe ejecutarse manualmente como "root" en el equipo host, para modificar el archivo de configuración del servidor Web y crear subwebs.

Para el servidor Web Apache, FrontPage suministra una revisión opcional para superar esta limitación. Con ella, las copias de los archivos ejecutables de las Extensiones de servidor de FrontPage no se almacenan en cada Web extendido con FrontPage, sino en una ubicación centralizada. Esto hace innecesario marcar los directorios de cada Web como ejecutables y hace posible que el cliente FrontPage cree nuevos Web extendidos con FrontPage sin modificar los archivos de configuración del servidor.

La revisión del servidor Web Apache intercepta cada llamada que hace el cliente FrontPage a los archivos ejecutables de las extensiones de servidor. A continuación, realiza comprobaciones de seguridad, establece el Id. de usuario en el propietario del sitio Web (lo que requiere la operación SUID/SGID de las extensiones de servidor y el contenido Web) e invoca una copia centralizada de los archivos ejecutables de las extensiones de servidor.

Obsérvese que el uso de la revisión Apache de FrontPage es opcional y que las Extensiones de servidor de FrontPage funcionarán sin ella en el entorno Apache. No obstante, sin la revisión, los usuarios del cliente FrontPage no serán capaces de crear nuevos subwebs.

La revisión Apache de FrontPage 2000 sustituye a la revisión Apache de FrontPage 98. Aunque las Extensiones de servidor de FrontPage 2000 siguen admitiendo la revisión Apache de FrontPage 98, la configuración recomendada para aumentar la seguridad de las Extensiones de servidor de FrontPage 2000 de un servidor Apache es utilizar la revisión Apache de FrontPage 2000.