一、目的

在黑客攻击时，经常使用到一种手段：旁注！简单介绍：有个人想黑掉A站点，但找来找去都没发现可利用的漏洞，无意中他发现与A同服务器上还有个B站点，并且在B站点上找到了可利用的漏洞，于是他将木马从B站中上传至服务器，如果服务器权限配置不当，那么现在他就可以黑掉服务器上的所有站点了！如果我们为每个站点都建立一个用户，并设置该用户只有访问本站点的权限，那么就能将访问权限控制在每个站点文件夹内，旁注问题也就解决了。

二、解决方法

1、运行环境：Win2003+IIS 6.0

2、文件系统：各分区文件系统为NTFS

3、站点文件夹：E盘下建立两个文件夹web001和web002

登陆页login.asp: <% if request.Form.count>0 then session("username")=request("username") application(session("username"))=session.SessionID response.Redirect("index.asp") end if %> <form method=post action=""> <input ty...