基于“一键开通”模式建立独立用户权限的WEB网站,每个WEB空间权限互相独立。操作极其简单方便,不再需要手动设置每个空间用户目录权限等。
能自动完成
(1)建立IIS网站运行时用户
(2)建立FTP账户(使用IIS自带的FTP,安全性极高,不用担心通过 FTP提权等)
(3)自动建立应用程序池
(4)建立网站目录
(5)设置网站目录NTFS权限等繁琐的操作。
建立的WEB空间为独立用户权限,通过权限隔离,可以有效防止 ASP/PHP木马使用FSO等组件跨网站目录互相访问等,即使通过 FTP上传 ASP/PHP木马,这个木马也只能在自己的WEB空间里运行,无法访问到其他空间,从而保证服务器安全。
手动建立WEB网站,配置网站用户安全设置和网站目录NTFS权限步骤比较多,手动设置效率非常低下,而且容易出现错误。如果不对WEB网站进行安全设置,默认情况下使用 ASP的 FSO 组件就能浏览每个空间的文件,特别是虚拟主机环境,一个空间被上传木马,未设置独立用户的情况下,此木马可能访问到所有 WEB空间的文件,导致非常大的安全隐患。
Windows 2003 IIS 6.0
Windows 2008 IIS 7.0
Windows 2008 R2 IIS 7.5
显示全部