發信人: triton (半顆勇敢的心), 信區: Security 

標  題: 微軟FrontPage存有安全  洞－－暴露使用者檔案 

發信站: 武漢白云黃鶴站 (Wed Jan 27 15:25:14 1999) , 站內信件 

  

　　微軟今天承認其FrontPage網頁編制軟體附隨的一個公用程式內 

存有安全性的漏洞。這個安全性漏洞會毫不保留地開放使用者的硬盤 

給入侵該使用者網頁的人。 

  

　　「個人網頁服務器」是一項可以讓使用者有效地將他們的個人電 

腦當作網路服務器的工具。正常情況下，一個網頁建構者設計了一個 

網站之後，必須將其載上一個遠端服務器加以檢視。「個人網頁服務 

器」讓使用者得以直接藉由PC將他們的網站登載在網際網路上。這個 

軟體并非為了編輯和檢視以外的程序所設計的，舉例來說，它同一時 

間不能容納超過一、二十個造訪者。 

  

　　這項安全性錯誤允許使用者網站的造訪者輸入一個包含有一串「 

點」(dot)的URL，而這些「點」則會叫出更高層的檔案路徑。正常的 

安全性措施都會防止網站造訪者存取發布內容區域以外的檔案，并且 

會給予一個『禁止存取』的錯誤訊息。 

  

　　但是FrontPage「個人網頁服務器」漏掉了這項安全防護措施。 

  



　　Angiulo說，微軟程式設計師正在趕制修正檔，并且會盡快發布 

該檔。 

  

　　這項錯誤只影響該公用程式的第一版，名為「FrontPage個人網 

頁服務器」。接下來的版本，更名為「微軟個人網頁服務器」，則不 

受影響。第一個有錯誤的版本是隨著FrontPage所有版本販售的，但 

是從FrontPage97之後，該程式就不是預設的網頁服務軟體了。 

  

-- 

      哦 算了吧  就這樣忘了吧