none
Sharepoint和Microsoft FrontPage RPC POST Vulnerability RRS feed

  • 問題

  • 您好

    我用弱點掃描的軟體去掃裝有SharePoint3.0的server,結果掃描報告說有下面弱點

    Microsoft FrontPage RPC POST Vulnerability

    且報告建議解決方法為

    updated sharepoint 4.0 version

    請問Microsoft FrontPage跟sharepoint 有何關係?

    除了updated sharepoint 4.0 version

    還有其他方法解決Microsoft FrontPage RPC POST Vulnerability 嗎?

    謝謝

    2011年5月10日 上午 07:50

解答

  • sharepoint 2003之前系統的遠端設計工具叫frontpage,sharepoint網站可以在遠端透過frontpage做設計

    可是frontpage採用dcom的遠端呼叫程序曾經發生過許多安全漏洞,所以你的安全掃描工具掃到你的sharepoint 2003有安全的漏洞

    網路的惡意程式直接可透過這些漏洞入侵你的主機執行他想要的處理

    sharepoint從moss 2007之後已停用frontpage遠端呼叫的架構

    改採用sharepoint designer,此工具也是遠端設計工具,但已改走SOAP架構,不會有以上的問題

    現在sharepoint已經是2010版本了

    基於安全、功能、效能、架構與未來性的考量,都強烈建議升級到sharepoint 2010吧!

     


    屠立剛(JosephTu)
    2011年7月27日 上午 08:16
    版主

所有回覆

  • 你指的sharepoint 3.0應該是sharepoint 2003是嗎?
    屠立剛(JosephTu)
    2011年5月19日 上午 01:30
    版主
  • sharepoint 3.0 應該不是sharepoint2003
    2011年6月8日 上午 07:53
  • sharepoint 2.0

    wss3.0

    sharepoint foundation 2010 (wss 4.0)

    成长史

    这个错误真不知道,谁指点下。。


    Clarence Mei
    2011年6月10日 上午 05:51
  • sharepoint 2003之前系統的遠端設計工具叫frontpage,sharepoint網站可以在遠端透過frontpage做設計

    可是frontpage採用dcom的遠端呼叫程序曾經發生過許多安全漏洞,所以你的安全掃描工具掃到你的sharepoint 2003有安全的漏洞

    網路的惡意程式直接可透過這些漏洞入侵你的主機執行他想要的處理

    sharepoint從moss 2007之後已停用frontpage遠端呼叫的架構

    改採用sharepoint designer,此工具也是遠端設計工具,但已改走SOAP架構,不會有以上的問題

    現在sharepoint已經是2010版本了

    基於安全、功能、效能、架構與未來性的考量,都強烈建議升級到sharepoint 2010吧!

     


    屠立剛(JosephTu)
    2011年7月27日 上午 08:16
    版主