Bonjour,
J'ai remarqué que l'on pouvait accéder aux dossisers SPS par l'intermédiaire
des partages réseaux (du moins avec des clients XP ou Win2k3).
Cela peut être utilisé aussi bien dans le navigateur qu'en mode console,
avec la syntaxe :
\\NomServeur\Cxx\NomDossier\WebContent
J'ai testé et cela fonctionne aussi en mode batch pour copier ou détruire
des fichiers. La sécurité est semble t'il correctement gérée sur les dossiers
pour la publication.
Ce mode de fonctionnement présente t'il des risques particuliers et peut-il
être utilisé en production (utilisation par exemple pour la réplication
sélective de niveaux) ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Renaud COMTE [MVP]
Le risque est limité car c'est le role du WebDav
Par contre , ce genre de copie ne gere en rien la categorisation ni l'archivage/publication
c'est un peu plus le role du frontpage RPC
Limite si votree besoin est de reproduire un arborescence type de folder , créer un document library avec des dossier et enregistrez la comme modéle en incluant le contenu. Tout simplement :)
Voila
Renaud COMTE [MVP]
Bonjour, J'ai remarqué que l'on pouvait accéder aux dossisers SPS par l'intermédiaire des partages réseaux (du moins avec des clients XP ou Win2k3). Cela peut être utilisé aussi bien dans le navigateur qu'en mode console, avec la syntaxe : NomServeurCxxNomDossierWebContent J'ai testé et cela fonctionne aussi en mode batch pour copier ou détruire des fichiers. La sécurité est semble t'il correctement gérée sur les dossiers pour la publication. Ce mode de fonctionnement présente t'il des risques particuliers et peut-il être utilisé en production (utilisation par exemple pour la réplication sélective de niveaux) ?
Le risque est limité car c'est le role du WebDav
Par contre , ce genre de copie ne gere en rien la categorisation ni l'archivage/publication
c'est un peu plus le role du frontpage RPC
Limite si votree besoin est de reproduire un arborescence type de folder
, créer un document library avec des dossier et enregistrez la comme modéle
en incluant le contenu.
Tout simplement :)
Voila
Renaud COMTE [MVP]
Bonjour,
J'ai remarqué que l'on pouvait accéder aux dossisers SPS par
l'intermédiaire
des partages réseaux (du moins avec des clients XP ou Win2k3).
Cela peut être utilisé aussi bien dans le navigateur qu'en mode
console,
avec la syntaxe :
\NomServeurCxxNomDossierWebContent
J'ai testé et cela fonctionne aussi en mode batch pour copier ou
détruire
des fichiers. La sécurité est semble t'il correctement gérée sur les
dossiers
pour la publication.
Ce mode de fonctionnement présente t'il des risques particuliers et
peut-il être utilisé en production (utilisation par exemple pour la
réplication sélective de niveaux) ?
Par contre , ce genre de copie ne gere en rien la categorisation ni l'archivage/publication
c'est un peu plus le role du frontpage RPC
Limite si votree besoin est de reproduire un arborescence type de folder , créer un document library avec des dossier et enregistrez la comme modéle en incluant le contenu. Tout simplement :)
Voila
Renaud COMTE [MVP]
Bonjour, J'ai remarqué que l'on pouvait accéder aux dossisers SPS par l'intermédiaire des partages réseaux (du moins avec des clients XP ou Win2k3). Cela peut être utilisé aussi bien dans le navigateur qu'en mode console, avec la syntaxe : NomServeurCxxNomDossierWebContent J'ai testé et cela fonctionne aussi en mode batch pour copier ou détruire des fichiers. La sécurité est semble t'il correctement gérée sur les dossiers pour la publication. Ce mode de fonctionnement présente t'il des risques particuliers et peut-il être utilisé en production (utilisation par exemple pour la réplication sélective de niveaux) ?
EROL MVP SPS
Bonjour,
Cette particularité de partage réseau reléve plus de IIS...
Remarque : Pour des raisons de sécurité et pour activer les propriétés personnalisées DAV, assurez-vous que le répertoire de publication se trouve sur une partition NTFS.
Le redirecteur WebDAV est un système de fichiers distant utilisant le protocole WebDAV. Il permet aux ordinateurs clients Windows XP de se connecter à un répertoire de publication WebDAV par l'intermédiaire de la ligne de commande. Une fois le client connecté, il peut utiliser toutes ses applications Win32® (sans aucune modification) pour créer, modifier et enregistrer des fichiers sur les partages Web (répertoires virtuels IIS). Le redirecteur WebDAV permet de manipuler des fichiers sur le Web comme s'ils se trouvaient sur un lecteur réseau mappé.
Le site Web WebDAV (le site qui contient le répertoire virtuel mappé au répertoire de publication WebDAV) doit être configuré exclusivement comme un site WebDAV. Vous devez donc supprimer tous les en-têtes personnalisés FrontPage. Si le site Web WebDAV est configuré comme un site DAV et FrontPage, IIS utilise par défaut l'en-tête personnalisé FrontPage et bloque les connexions par la ligne de commande DAV.
Important :
Vous devez être membre du groupe Administrateurs sur l'ordinateur local afin d'effectuer la procédure suivante (ou les procédures) ou bien l'autorité appropriée doit vous avoir été déléguée. Une méthode conseillée relative à la sécurité consiste à ouvrir une session sur votre ordinateur en utilisant un compte qui ne se trouve pas dans le groupe Administrateurs et à utiliser la commande Run as pour exécuter le Gestionnaire des services Internet (IIS) en tant qu'Administrateur. À partir de l'invite de commandes, tapez runas /user:nom_compte_administratif "mmc %systemroot%system32inetsrviis.msc".
Pour activer le redirecteur WebDAV sur votre serveur Web
1.. Dans le Gestionnaire des services Internet (IIS), développez l'ordinateur local, cliquez avec le bouton droit sur le site Web WebDAV (qui contient le répertoire virtuel mappé au répertoire de publication WebDAV), puis cliquez sur Propriétés. 2.. Cliquez sur l'onglet En-têtes HTTP. 3.. Supprimez tous les en-têtes répertoriés dans la zone de liste En-têtes HTTP personnalisés. 4.. Cliquez sur Appliquer. 5.. Cliquez sur OK. Après avoir configuré le répertoire de publication WebDAV, vous pouvez vous connecter à ce répertoire à l'aide de l'invite de commandes sur des clients Windows XP. Une fois le client connecté, il peut utiliser toutes ses applications Win32 (sans aucune modification) pour créer, modifier et enregistrer des fichiers sur les partages Web (répertoires virtuels IIS). --------------------------------------------------------------------------------
Petite remarque liminaire :
Si vous configurez un répertoire de publication WebDAV sur un lecteur utilisant le système de fichiers NTFS, assurez-vous que le groupe Tout le monde possède uniquement l'autorisation en lecture. Attribuez ensuite une autorisation en écriture à des personnes ou groupes spécifiques.
Si votre répertoire de publication contient des fichiers de script que vous ne voulez pas exposer à la vue des clients, vous pouvez refuser l'accès à ces fichiers en vous assurant que l'autorisation Accès à la source du script n'est pas définie. Tous les fichiers exécutables sont traités comme des fichiers HTML statiques, sauf si l'option Scripts et exécutables est activée pour le répertoire.
Il est possible d'empêcher le téléchargement de fichiers .exe et leur affichage en tant que fichiers HTML, tout en permettant leur exécution. Pour cela, dans la feuille de propriétés Répertoire virtuel du répertoire de publication, remplacez les autorisations en exécution par Scripts et exécutables.
Ce niveau d'autorisation applique le paramètre Accès à la source du script à tous les fichiers exécutables. Lorsque l'option Accès à la source du script est activée, les clients disposant d'une autorisation en lecture peuvent afficher tous les exécutables, et les clients bénéficiant d'une autorisation en écriture peuvent les modifier et les exécuter.
Bonjour, J'ai remarqué que l'on pouvait accéder aux dossisers SPS par l'intermédiaire des partages réseaux (du moins avec des clients XP ou Win2k3). Cela peut être utilisé aussi bien dans le navigateur qu'en mode console, avec la syntaxe : NomServeurCxxNomDossierWebContent J'ai testé et cela fonctionne aussi en mode batch pour copier ou détruire des fichiers. La sécurité est semble t'il correctement gérée sur les dossiers pour la publication.
Ce mode de fonctionnement présente t'il des risques particuliers et peut-il être utilisé en production (utilisation par exemple pour la réplication sélective de niveaux) ?
Bonjour,
Cette particularité de partage réseau reléve plus de IIS...
Remarque :
Pour des raisons de sécurité et pour activer les propriétés personnalisées
DAV, assurez-vous que le répertoire de publication se trouve sur une
partition NTFS.
Le redirecteur WebDAV est un système de fichiers distant utilisant le
protocole WebDAV. Il permet aux ordinateurs clients Windows XP de se
connecter à un répertoire de publication WebDAV par l'intermédiaire de la
ligne de commande. Une fois le client connecté, il peut utiliser toutes ses
applications Win32® (sans aucune modification) pour créer, modifier et
enregistrer des fichiers sur les partages Web (répertoires virtuels IIS). Le
redirecteur WebDAV permet de manipuler des fichiers sur le Web comme s'ils
se trouvaient sur un lecteur réseau mappé.
Le site Web WebDAV (le site qui contient le répertoire virtuel mappé au
répertoire de publication WebDAV) doit être configuré exclusivement comme un
site WebDAV. Vous devez donc supprimer tous les en-têtes personnalisés
FrontPage. Si le site Web WebDAV est configuré comme un site DAV et
FrontPage, IIS utilise par défaut l'en-tête personnalisé FrontPage et bloque
les connexions par la ligne de commande DAV.
Important :
Vous devez être membre du groupe Administrateurs sur l'ordinateur local afin
d'effectuer la procédure suivante (ou les procédures) ou bien l'autorité
appropriée doit vous avoir été déléguée. Une méthode conseillée relative à
la sécurité consiste à ouvrir une session sur votre ordinateur en utilisant
un compte qui ne se trouve pas dans le groupe Administrateurs et à utiliser
la commande Run as pour exécuter le Gestionnaire des services Internet (IIS)
en tant qu'Administrateur. À partir de l'invite de commandes, tapez runas
/user:nom_compte_administratif "mmc %systemroot%system32inetsrviis.msc".
Pour activer le redirecteur WebDAV sur votre serveur Web
1.. Dans le Gestionnaire des services Internet (IIS), développez
l'ordinateur local, cliquez avec le bouton droit sur le site Web WebDAV (qui
contient le répertoire virtuel mappé au répertoire de publication WebDAV),
puis cliquez sur Propriétés.
2.. Cliquez sur l'onglet En-têtes HTTP.
3.. Supprimez tous les en-têtes répertoriés dans la zone de liste En-têtes
HTTP personnalisés.
4.. Cliquez sur Appliquer.
5.. Cliquez sur OK.
Après avoir configuré le répertoire de publication WebDAV, vous pouvez vous
connecter à ce répertoire à l'aide de l'invite de commandes sur des clients
Windows XP. Une fois le client connecté, il peut utiliser toutes ses
applications Win32 (sans aucune modification) pour créer, modifier et
enregistrer des fichiers sur les partages Web (répertoires virtuels IIS).
--------------------------------------------------------------------------------
Petite remarque liminaire :
Si vous configurez un répertoire de publication WebDAV sur un lecteur
utilisant le système de fichiers NTFS, assurez-vous que le groupe Tout le
monde possède uniquement l'autorisation en lecture. Attribuez ensuite une
autorisation en écriture à des personnes ou groupes spécifiques.
Si votre répertoire de publication contient des fichiers de script que vous
ne voulez pas exposer à la vue des clients, vous pouvez refuser l'accès à
ces fichiers en vous assurant que l'autorisation Accès à la source du script
n'est pas définie. Tous les fichiers exécutables sont traités comme des
fichiers HTML statiques, sauf si l'option Scripts et exécutables est activée
pour le répertoire.
Il est possible d'empêcher le téléchargement de fichiers .exe et leur
affichage en tant que fichiers HTML, tout en permettant leur exécution. Pour
cela, dans la feuille de propriétés Répertoire virtuel du répertoire de
publication, remplacez les autorisations en exécution par Scripts et
exécutables.
Ce niveau d'autorisation applique le paramètre Accès à la source du script à
tous les fichiers exécutables. Lorsque l'option Accès à la source du script
est activée, les clients disposant d'une autorisation en lecture peuvent
afficher tous les exécutables, et les clients bénéficiant d'une autorisation
en écriture peuvent les modifier et les exécuter.
"Edouard LECOQ" <EdouardLECOQ@discussions.microsoft.com> a écrit dans le
message de news: 07CC8D4D-4F4E-4681-8E2B-79B65D540781@microsoft.com...
Bonjour,
J'ai remarqué que l'on pouvait accéder aux dossisers SPS par
l'intermédiaire
des partages réseaux (du moins avec des clients XP ou Win2k3).
Cela peut être utilisé aussi bien dans le navigateur qu'en mode console,
avec la syntaxe :
\NomServeurCxxNomDossierWebContent
J'ai testé et cela fonctionne aussi en mode batch pour copier ou détruire
des fichiers. La sécurité est semble t'il correctement gérée sur les
dossiers
pour la publication.
Ce mode de fonctionnement présente t'il des risques particuliers et
peut-il
être utilisé en production (utilisation par exemple pour la réplication
sélective de niveaux) ?
Cette particularité de partage réseau reléve plus de IIS...
Remarque : Pour des raisons de sécurité et pour activer les propriétés personnalisées DAV, assurez-vous que le répertoire de publication se trouve sur une partition NTFS.
Le redirecteur WebDAV est un système de fichiers distant utilisant le protocole WebDAV. Il permet aux ordinateurs clients Windows XP de se connecter à un répertoire de publication WebDAV par l'intermédiaire de la ligne de commande. Une fois le client connecté, il peut utiliser toutes ses applications Win32® (sans aucune modification) pour créer, modifier et enregistrer des fichiers sur les partages Web (répertoires virtuels IIS). Le redirecteur WebDAV permet de manipuler des fichiers sur le Web comme s'ils se trouvaient sur un lecteur réseau mappé.
Le site Web WebDAV (le site qui contient le répertoire virtuel mappé au répertoire de publication WebDAV) doit être configuré exclusivement comme un site WebDAV. Vous devez donc supprimer tous les en-têtes personnalisés FrontPage. Si le site Web WebDAV est configuré comme un site DAV et FrontPage, IIS utilise par défaut l'en-tête personnalisé FrontPage et bloque les connexions par la ligne de commande DAV.
Important :
Vous devez être membre du groupe Administrateurs sur l'ordinateur local afin d'effectuer la procédure suivante (ou les procédures) ou bien l'autorité appropriée doit vous avoir été déléguée. Une méthode conseillée relative à la sécurité consiste à ouvrir une session sur votre ordinateur en utilisant un compte qui ne se trouve pas dans le groupe Administrateurs et à utiliser la commande Run as pour exécuter le Gestionnaire des services Internet (IIS) en tant qu'Administrateur. À partir de l'invite de commandes, tapez runas /user:nom_compte_administratif "mmc %systemroot%system32inetsrviis.msc".
Pour activer le redirecteur WebDAV sur votre serveur Web
1.. Dans le Gestionnaire des services Internet (IIS), développez l'ordinateur local, cliquez avec le bouton droit sur le site Web WebDAV (qui contient le répertoire virtuel mappé au répertoire de publication WebDAV), puis cliquez sur Propriétés. 2.. Cliquez sur l'onglet En-têtes HTTP. 3.. Supprimez tous les en-têtes répertoriés dans la zone de liste En-têtes HTTP personnalisés. 4.. Cliquez sur Appliquer. 5.. Cliquez sur OK. Après avoir configuré le répertoire de publication WebDAV, vous pouvez vous connecter à ce répertoire à l'aide de l'invite de commandes sur des clients Windows XP. Une fois le client connecté, il peut utiliser toutes ses applications Win32 (sans aucune modification) pour créer, modifier et enregistrer des fichiers sur les partages Web (répertoires virtuels IIS). --------------------------------------------------------------------------------
Petite remarque liminaire :
Si vous configurez un répertoire de publication WebDAV sur un lecteur utilisant le système de fichiers NTFS, assurez-vous que le groupe Tout le monde possède uniquement l'autorisation en lecture. Attribuez ensuite une autorisation en écriture à des personnes ou groupes spécifiques.
Si votre répertoire de publication contient des fichiers de script que vous ne voulez pas exposer à la vue des clients, vous pouvez refuser l'accès à ces fichiers en vous assurant que l'autorisation Accès à la source du script n'est pas définie. Tous les fichiers exécutables sont traités comme des fichiers HTML statiques, sauf si l'option Scripts et exécutables est activée pour le répertoire.
Il est possible d'empêcher le téléchargement de fichiers .exe et leur affichage en tant que fichiers HTML, tout en permettant leur exécution. Pour cela, dans la feuille de propriétés Répertoire virtuel du répertoire de publication, remplacez les autorisations en exécution par Scripts et exécutables.
Ce niveau d'autorisation applique le paramètre Accès à la source du script à tous les fichiers exécutables. Lorsque l'option Accès à la source du script est activée, les clients disposant d'une autorisation en lecture peuvent afficher tous les exécutables, et les clients bénéficiant d'une autorisation en écriture peuvent les modifier et les exécuter.
Bonjour, J'ai remarqué que l'on pouvait accéder aux dossisers SPS par l'intermédiaire des partages réseaux (du moins avec des clients XP ou Win2k3). Cela peut être utilisé aussi bien dans le navigateur qu'en mode console, avec la syntaxe : NomServeurCxxNomDossierWebContent J'ai testé et cela fonctionne aussi en mode batch pour copier ou détruire des fichiers. La sécurité est semble t'il correctement gérée sur les dossiers pour la publication.
Ce mode de fonctionnement présente t'il des risques particuliers et peut-il être utilisé en production (utilisation par exemple pour la réplication sélective de niveaux) ?
Edouard LECOQ
Merci pour vos réponses (EROL et toi).
J'utilise cette fonctionnalité uniquement pour que mes contributeurs puissent publier des documents au format HTML. La catégorisation de ces fichiers n'est pas primordiale, et cela permet une simplification importante de leur tâche de publication (pas besoin de passer par l'interface de SPS qui est parfois lourde et lente). Je crée un batch sur leur poste de travail (avec une commande de type robocoy /purge qui permet de synchroniser le contenu du répertoire local avec le contenu du répertoire WebContent du serveur, en excluant le répertoire forms).
"Renaud COMTE [MVP]" wrote:
Le risque est limité car c'est le role du WebDav
Par contre , ce genre de copie ne gere en rien la categorisation ni l'archivage/publication >>> c'est un peu plus le role du frontpage RPC
Limite si votree besoin est de reproduire un arborescence type de folder , créer un document library avec des dossier et enregistrez la comme modéle en incluant le contenu. Tout simplement :)
Voila
Renaud COMTE [MVP]
> Bonjour, > J'ai remarqué que l'on pouvait accéder aux dossisers SPS par > l'intermédiaire > des partages réseaux (du moins avec des clients XP ou Win2k3). > Cela peut être utilisé aussi bien dans le navigateur qu'en mode > console, > avec la syntaxe : > NomServeurCxxNomDossierWebContent > J'ai testé et cela fonctionne aussi en mode batch pour copier ou > détruire > des fichiers. La sécurité est semble t'il correctement gérée sur les > dossiers > pour la publication. > Ce mode de fonctionnement présente t'il des risques particuliers et > peut-il être utilisé en production (utilisation par exemple pour la > réplication sélective de niveaux) ? >
Merci pour vos réponses (EROL et toi).
J'utilise cette fonctionnalité uniquement pour que mes contributeurs
puissent publier des documents au format HTML.
La catégorisation de ces fichiers n'est pas primordiale, et cela permet une
simplification importante de leur tâche de publication (pas besoin de passer
par l'interface de SPS qui est parfois lourde et lente).
Je crée un batch sur leur poste de travail (avec une commande de type
robocoy /purge qui permet de synchroniser le contenu du répertoire local avec
le contenu du répertoire WebContent du serveur, en excluant le répertoire
forms).
"Renaud COMTE [MVP]" wrote:
Le risque est limité car c'est le role du WebDav
Par contre , ce genre de copie ne gere en rien la categorisation ni l'archivage/publication
>>> c'est un peu plus le role du frontpage RPC
Limite si votree besoin est de reproduire un arborescence type de folder
, créer un document library avec des dossier et enregistrez la comme modéle
en incluant le contenu.
Tout simplement :)
Voila
Renaud COMTE [MVP]
> Bonjour,
> J'ai remarqué que l'on pouvait accéder aux dossisers SPS par
> l'intermédiaire
> des partages réseaux (du moins avec des clients XP ou Win2k3).
> Cela peut être utilisé aussi bien dans le navigateur qu'en mode
> console,
> avec la syntaxe :
> \NomServeurCxxNomDossierWebContent
> J'ai testé et cela fonctionne aussi en mode batch pour copier ou
> détruire
> des fichiers. La sécurité est semble t'il correctement gérée sur les
> dossiers
> pour la publication.
> Ce mode de fonctionnement présente t'il des risques particuliers et
> peut-il être utilisé en production (utilisation par exemple pour la
> réplication sélective de niveaux) ?
>
J'utilise cette fonctionnalité uniquement pour que mes contributeurs puissent publier des documents au format HTML. La catégorisation de ces fichiers n'est pas primordiale, et cela permet une simplification importante de leur tâche de publication (pas besoin de passer par l'interface de SPS qui est parfois lourde et lente). Je crée un batch sur leur poste de travail (avec une commande de type robocoy /purge qui permet de synchroniser le contenu du répertoire local avec le contenu du répertoire WebContent du serveur, en excluant le répertoire forms).
"Renaud COMTE [MVP]" wrote:
Le risque est limité car c'est le role du WebDav
Par contre , ce genre de copie ne gere en rien la categorisation ni l'archivage/publication >>> c'est un peu plus le role du frontpage RPC
Limite si votree besoin est de reproduire un arborescence type de folder , créer un document library avec des dossier et enregistrez la comme modéle en incluant le contenu. Tout simplement :)
Voila
Renaud COMTE [MVP]
> Bonjour, > J'ai remarqué que l'on pouvait accéder aux dossisers SPS par > l'intermédiaire > des partages réseaux (du moins avec des clients XP ou Win2k3). > Cela peut être utilisé aussi bien dans le navigateur qu'en mode > console, > avec la syntaxe : > NomServeurCxxNomDossierWebContent > J'ai testé et cela fonctionne aussi en mode batch pour copier ou > détruire > des fichiers. La sécurité est semble t'il correctement gérée sur les > dossiers > pour la publication. > Ce mode de fonctionnement présente t'il des risques particuliers et > peut-il être utilisé en production (utilisation par exemple pour la > réplication sélective de niveaux) ? >
