网站安全:给每个IIS站点建立独立用户
潜水10,342人一、目的
在黑客攻击时,经常使用到一种手段:旁注!简单介绍:有个人想黑掉A站点,但找来找去都没发现可利用的漏洞,无意中他发现与A同服务器上还有个B站点,并且在B站点上找到了可利用的漏洞,于是他将木马从B站中上传至服务器,如果服务器权限配置不当,那么现在他就可以黑掉服务器上的所有站点了!如果我们为每个站点都建立一个用户,并设置该用户只有访问本站点的权限,那么就能将访问权限控制在每个站点文件夹内,旁注问题也就解决了。
二、解决方法
1、运行环境:Win2003+IIS 6.0
2、文件系统:各分区文件系统为NTFS
3、站点文件夹:E盘下建立两个文件夹web001和web002