想必喜欢网络的朋友都有过作主页的历史！FrontPage98由于她那“所见即所得”的特点倍受我们的欢迎，然而frontpage98还有一项站点管理功能你可熟悉！正是这项站点管理功能给人一种恐怖的感觉：如果你的服务器使用的NT4.0,而且你使用的是默认安装,那么你小心了我可以用FrontPage98轻轻松松的进入你的网络,盗取你网络内的所有文件,对不起,你玩完了!!!下面我将详细的告述你这个MicroSoft的"bug"
　　打开你的"FrontPage 浏览器",打开文件菜单(如图1)所示

　　点击"开启FrontPage 网站"你能看到如图2的画面,在点击"其他网站"出现如图3所示,如图3所示输入你要访问的网址,然后点击"列出网站"按钮,等一阵时间你就可以在下面的框内看到如图3所示的内容,(如果你访问的网站不是NT网络或者它的配置以改就会报错)点击下面的带开按钮试一试,你发现了什么?!!!(如图4）嘿嘿... ...你访问的网站的内容全部出现了,而且你可以任意修改、添加文件和目录，一句话“没有任何安全可言”，有的时候系统会报出一个对话框让你输入用户名和口令然后再出现我们刚才所说的目录，这个对话框虽然也有一定的作用，但是如果你仔细研究一下你还是会找出解决的办法，而且如果Microsoft留下了一个万能的东东的话(你能报证他不留？），我不用说你也明白。（Kill MicroSoft)我说的没有错吧！是不是很恐怖？！！！

　　回过头来让我们看看这到底是如何产生的，微软为了方便站点的管理给Frontpage98提供了站点管理功能，在NT4.0中弄了一个名叫“Frontpage Server Administrator”的程序支持FrontPage98的访问功能(你可以直接在NT4。0的管理菜单中找到它），虽然在NT4.0中运行它看不到什么特别的东西，但是如果你在95或者98系统你就可以看到一些让人感兴趣的东西（大值得研究一下）。

　　再让我们看看如何来防范这个问题：很简单你直接在你的NT4.0中把我上面所说的那个叫“Frontpage Server Administrator”的东西del 就行了，但是经后你就不能通过FrontPage98管理你的竹叶了；还有一种方法可以让你继续使用FrontPage98管理站点，但是这种方法（就是我们上面说的出现一个让输入用户和口令的对话框的方法）我认为也不安全就不告诉大家了！如果你的E文够好，我建议你看一下“FrontPage Server Extensions Resource Kit”这个东西，在你的浏览器中输入“C:\Program Files\Microsoft FrontPage\version3.0\serk\default.htm”就行了。如果你有什么意见和建议以及疑问欢迎e-mail给我：xuankong@swau.edu.cn。


返回