私の WSS 3.0 サイトで自動化されたセキュリティ スキャンが実行され、明らかに FrontPage Extensions の存在に基づいていくつかの警告が表示されました。つまり、/_vti_pvt/service.cnf、/_vti_pvt/services.cnf、/_vti_bin/_vti_aut/author.dll などのファイルを、Web 経由でサイトのメイン URL に追加することで見つけました。これらは明らかに FrontPage Extensions に関連しています。ファイルが存在し、Web 上でアクセスできることを確認しました。
これらのファイルは正確には何のためのものですか? それらは、実際に FrontPage Extensions (過去に多くのセキュリティ上の欠点に悩まされてきたようです) に関連しているのでしょうか? どうにかしてそれらを削除または無効にすることはできますか?
更新: IIS の SharePoint Web サイトの下にあるこれらのディレクトリへの読み取りアクセス許可を削除しました。Web 経由では提供されなくなりましたが、サイトは正常に機能しているようです。そのため、これらのファイルに明らかなセキュリティ上の脆弱性がある場合、考えられるオプションは読み取り権限を削除することです。
SharePoint デザイナーとの接続は試していません。