Einige Leistungsmerkmale der FrontPage 98-Servererweiterungen können über Serverparameter in der Konfigurationsdatei der Servererweiterungen konfiguriert werden. Auf Multihosting-Systemen heißt die Datei <Hostname>:Port.cnf. Dabei ist <Hostname> der vollständige Domänenname des Servers. Auf einem System ohne Multihosting heißt die Konfigurationsdatei der Servererweiterungen weXXXX.cnf. Dabei bezieht sich XXXX auf die Port-Nummer des Webservers. Die Datei befindet sich standardmäßig im Ordner /usr/local/frontpage. Sie kann vom Serveradministrator geändert werden, wenn Änderungen erforderlich sind. Die Syntax für Konfigurationsparameter lautet: Parameter:Wert.
Die FrontPage 98-Servererweiterungen werden mit den folgenden Parametern und den nachstehend beschriebenen Einstellungen installiert. Diese Standardkonfiguration maximiert die Sicherheit des Hostservers.
Anfangswert nach der Installation: Ungleich Null. Ein von Null abweichender Wert für diesen Parameter hindert die FrontPage 98-Servererweiterungen daran, die Ausführungs-Bits aller CGI-Skripts, die der Benutzer unter Verwendung von FrontPage in den Webinhaltsbereich lädt, festzulegen. Beim Überprüfen der CGI-Skripts kann der Web Presence Provider die Ausführungsberechtigung gegebenenfalls manuell festlegen. Wenn dieser Parameterwert in Null geändert wird, legen die Servererweiterungen automatisch das Ausführungs-Bit für CGI-Skripts fest, die in den Ordner cgi-bin des Benutzers geladen werden.
Anfangswert nach der Installation: Ungleich Null. Ein von Null abweichender Wert für diesen Parameter verhindert, daß die Behandlungsroutinen für Standard- (Ergebnisse speichern), Registrierungs- und Diskussionsformulare von FrontPage ihre Ausgabe an ein anderes Programm weiterleiten können. Damit Benutzer die Ausgabe an bestimmte Programmdateien weiterleiten können, sollte statt dessen der Parameter ServerFilePipeToAllows entsprechend und der Parameter NoServerFilePipeTo auf Null festgelegt werden. Die Liste der mit ServerFilePipeToAllows angegebenen Programmdateien wird ignoriert, wenn NoServerFilePipeTo einen von Null abweichenden Wert besitzt.
Anfangswert nach der Installation: Ungleich Null. Ein von Null abweichender Wert für diesen Parameter erzwingt, daß die Behandlungsroutinen für Standard- (Ergebnisse speichern), Registrierungs- und Diskussionsformulare von FrontPage ihre Ausgabe nur in eine Datei innerhalb des Webinhaltsbereichs des Benutzers schreiben. Die Einstellung verhindert, daß diese FrontPage-Komponenten in einen absoluten Dateipfad schreiben.
Anfangswert nach der Installation: Ungleich Null. Ein von Null abweichender Wert für diesen Parameter verhindert, daß die Behandlungsroutinen für Standard- (Ergebnisse speichern), Registrierungs- und Diskussionsformulare von FrontPage in den Ordner _vti_log im Stammordner für Dokumente des Benutzers schreiben (das Festlegen des Parameters NoServerFileResults auf Null kann hilfreich sein, damit Benutzer die Ausgabe der FrontPage-Komponenten Ergebnisse speichern, Registrierung und Diskussion im Ordner _vti_log im Stammweb des Servers speichern kann). Als Sicherheitsmaßnahme protokolliert die Datei author.log im Ordner _vti_log alle Dokumenterstellungsaktivitäten im Web, wenn der Parameter Logging festgelegt wurde (siehe unten). Ein Wert ungleich Null für den Parameter NoServerFileResults verhindert, daß ein Autor seine "Spuren verschleiern" kann, indem er die Datei author.log überschreibt oder ändert.
Die folgenden Webkonfigurationsparameter sind in der Standardinstallation der FrontPage 98-Servererweiterungen nicht enthalten, können jedoch hinzugefügt werden, indem die Konfigurationsdatei der Servererweiterungen entsprechend bearbeitet wird. Wenn die Parameter wie unten beschrieben festgelegt werden, können diese Optionen die Sicherheit von FrontPage insgesamt steigern.
Ein von Null abweichender Wert für diesen Parameter erzwingt, daß FrontPage für alle FrontPage-Kennwörter eine minimale Länge von acht Zeichen verlangt, von denen mindestens ein Zeichen kein Buchstabe ist. Wenn dieser Parameter festgelegt wurde, kann das Kennwort keine Teilzeichenfolge des Benutzernamens sein.
Ein von Null abweichender Wert für diesen Parameter erzwingt, daß alle Dokumenterstellungsaktivitäten in der Datei author.log im Ordner _vti_log des Stammordners für Dokumente eines Benutzers protokolliert werden. Alle Vorgänge werden mit den folgenden Daten aufgezeichnet: aktuelle Uhrzeit, Remote-Host, Benutzername des Autors, Webname, durchgeführte Aktion und für die Aktion erforderliche Daten. Im Falle einer Sicherheitslücke kann diese Protokolldatei hinsichtlich Dokumenterstellungsaktivitäten im Web des Benutzers analysiert werden. Standardwert = 0.
Eine durch Leerzeichen getrennte Liste von Programmen, zu denen die Behandlungsroutinen für Standard- (Ergebnisse speichern), Registrierungs- and Dikussionsformulare von FrontPage ihre Ausgabe umleiten können. Bei der Installation wird der Parameter NoServerFilePipeTo (siehe oben) von den FrontPage 98-Servererweiterungen auf einen von Null abweichenden Wert festgelegt, so daß diese FrontPage-Komponenten ihre Ausgabe zu keinem Programm umleiten können. Das Festlegen von NoServerFilePipeTo auf Null und die Angabe einer Liste von Programmen bei ServerFilePipeToAllows bietet zusätzliche Flexibilität bei der Umleitung der Ausgabe von FrontPage-Komponenten.
Diese Konfigurationsparameter haben keine Auswirkung auf die Sicherheit von FrontPage, können allerdings für einen WPP relevant sein.
Das Festlegen dieses Parameters auf Null schaltet die Volltext-Indizierung des Webs aus. Ein von Null abweichender Wert ermöglicht die Angabe der RAM-Größe in MB, die bei der Textindizierung für Hash-Tabellen und andere Datenstrukturen verwendet wird.
Das Festlegen dieses Parameters auf Y oder einen von Null abweichenden Wert veranlaßt die FrontPage 98-Servererweiterungen, alle HTML-Seiten neu zu formatieren, wenn diese zum Webserver übertragen werden. Wenn dieser Parameter auf Null festgelegt ist, werden nur Seiten, die FrontPage-Komponenten enthalten, neu formatiert. Standardwert = N
Das Festlegen dieses Parameters auf einen von Null abweichenden Wert bewirkt die Konvertierung aller HTML-Marken in Großbuchstaben, wenn HTML-Seiten durch die FrontPage 98-Servererweiterungen neu formatiert werden. Standardwert = 0.
Das Festlegen dieses Parameters auf einen von Null abweichenden Wert erzwingt, daß die FrontPage 98-Servererweiterungen die Groß-/Kleinschreibung von HTML-Marken beibehalten. Dieser Parameter überschreibt die Einstellung von UpperCaseTags. Standardwert = 0.
Diese Ganzzahl beschränkt die maximale Anzahl der Aliase bei einem NCSA-Server. Der Standardwert bedeutet keine Beschränkung der Anzahl der NCSA-Aliase. (Dies betrifft keine Apache-Server.) Dies setzt voraus, daß der NCSA-Server mit einer höheren Beschränkung für die Anzahl der Aliase kompiliert wurde. Wenn dieser Parameter nicht festgelegt wird, kann nach dem Erstellen des fünften untergeordneten Webs ein Fehler auftreten.
Wenn dieser Parameter auf Null festgelegt wird, ist die Zugriffskontrolle von FrontPage vollständig deaktiviert. Dies ist in der Regel nicht zu empfehlen. Wenn die Zugriffskontrolle deaktiviert ist, muß die Zugriffskontrolle für _vti_bin-Ordner manuell eingerichtet werden, wenn ein neues untergeordnetes Web erstellt wird. Solange dies nicht erfolgt ist, ist die unerwünschte Dokumenterstellung im Web durch beliebige Personen möglich. Der Vorteil des Parameters AccessControl liegt darin, daß durch FrontPage für erfahrene Webmaster, die benutzerdefinierte Zugriffskontrollberechtigungen festgelegt haben, kein Mehraufwand entsteht. Durch diesen Parameter wird in FrontPage Explorer ebenfalls der Befehl Berechtigungen aus dem Menü Extras deaktiviert. Standardwert = 1.
Dieser Parameter dient der Angabe des Namens oder der IP-Adresse eines Hosts, auf dem ein SMTP-Dämon, wie z. B. sendmail unter UNIX, ausgeführt wird. Wenn ein Benutzer ein Formular übermittelt, dessen Ergebnisse über E-Mail gesendet werden sollen, stellen die FrontPage-Servererweiterungen eine Verbindung zu dem SMTP-Dämon her, um die Nachricht zu senden. Standardmäßig geht FrontPage davon aus, daß der Dämon an Port 25 (dem Standardport für SMTP) empfängt. Sie können diesen Wert überschreiben, indem Sie an den Namen ":xx" anhängen, wobei "xx" den zu verwendenden Port bezeichnet. Normalerweise verwenden Sie entweder den Parameter SMTPHost oder den Parameter SendmailCommand, jedoch nicht beide Parameter, da SendmailCommand eine höhere Priorität besitzt als SMTPHost. Beispiele:
SMTPHost:mail.beispiel.microsoft.com
SMTPHost:test:10000
SMTPHost:127.0.0.1
Dieser Parameter legt den Benutzernamen fest, der als Konto vom Typ "Von" verwendet werden soll, wenn eine E-Mail gesendet wird. Insbesondere wird er als Argument für den SMTP-Befehl SEND FROM: verwendet. Der Standardwert ist "benutzer@host", wobei "benutzer" das aktuelle Benutzerkonto und "host" den aktuellen Hostnamen bezeichnet.
Dieser Parameter legt den Namen eines Programms fest, an den E-Mail-Nachrichten umgeleitet werden sollen. In der Regel ist dies sendmail; es kann sich jedoch auch um ein beliebiges anderes Programm handeln. Vor dem Aufruf des Befehls werden alle Vorkommen von "%r" durch den Empfänger der Nachricht ersetzt. Beispiel:
SendmailCommand:/usr/lib/sendmail %r
Durch diesen ganzzahligen Parameter wird die maximale Anzahl der Dokumente im Cache beschränkt. Der Standardwert beträgt 512.
Durch diesen ganzzahligen Parameter wird die Größe des Include-Datei-Cache in MB festgelegt. Der Standardwert beträgt 16.
Durch diesen ganzzahligen Parameter wird die Größe des Image-Datei-Cache in MB festgelegt. Der Standardwert beträgt 16.
Die Ländereinstellungen eines Programms legen unter anderem Datum- und Uhrzeitformate und die Sortierreihenfolge von Zeichenfolgen fest. Die Servererweiterungen legen die Ländereinstellungen für deren Umgebung fest. Einige UNIX-HTTP-Server berücksichtigen allerdings nicht die Umgebung für CGI-Skripts. Wenn die Ländereinstellungen festgelegt wurden, rufen die Servererweiterungen die Betriebssystemroutine setlocale mit diesem Wert als zweiten Parameter und LC_ALL als ersten Parameter auf. Das folgende Beispiel ändert die Ländereinstellungen in "Deutsch":
locale:de
Die folgenden Parameter können in FrontPage Explorer auf der Registerkarte Erweitert des Befehls Webeinstellungen im Menü Extras festgelegt werden. Mit Hilfe dieser Parameter können Sie die Standardwerte für das Web festlegen. Diese Einstellungen werden allerdings nicht in der Benutzeroberfläche von FrontPage Explorer aktualisiert.
Wenn dieser Parameter den Wert 1 besitzt, verhindert dies, daß FrontPage HTML-Code erzeugt, der eine clientseitige Verarbeitung von Imagemaps unterstützt. Standardmäßig kann FrontPage sowohl clientseitigen und serverseitigen HTML-Code erzeugen, indem dieser Parameter nicht verwendet und ein serverseitiges ImageMapFormat ausgewählt wird.
Dieser Parameter legt die Imagemap-Formatvorlage auf dem Server fest. Gültige Werte sind: FrontPage, NCSA, CERN, Netscape oder <Kein>. Wenn Sie <Kein> auswählen, erzeugt FrontPage keinen HTML-Code, der eine serverseitige Verarbeitung von Imagemaps unterstützt.
Dieser Parameter legt den Server-relativen URL der serverseitigen Behandlungsroutine für die ausgewählte Imagemap-Formatvorlage fest. Wenn die Formatvorlage (ImageMapFormat) auf "FrontPage" festgelegt wird, werden serverseitige Imagemaps automatisch verarbeitet. Geben Sie für andere Formatvorlagen den Namen und die Adresse der jeweiligen Behandlungsroutine an.
Dieser Parameter legt die Skriptsprache für die Skripts fest, die automatisch erzeugt werden, um alle Einstellungen für die Gültigkeitsprüfung für Daten zu erzwingen, die Sie für Formularfelder verwenden. Gültige Werte sind: VBScript, JavaScript oder None.