IIS 共享环境中的网站隔离?

tag-icon tag-icon iis-7 website hacking
IIS 共享环境中的网站隔离?

如何确保 IIS 7 上共享环境中的网站隔离?

基本上,我托管多个网站,我不希望其中一个网站被黑客入侵,最终导致所有网站都被黑客入侵。

无论如何我能确保这一点吗?

答案1

共享托管环境中的网站隔离与 Internet Information Services 7 (IIS7) 的所有常规安全隔离建议一致。具体而言,建议:

  • 每个网站使用一个应用程序池。
  • 使用专用的用户帐户作为应用程序池的身份。
  • 配置匿名用户身份以使用应用程序池身份。
  • 确保在 Php.ini 文件中启用了 FastCGI 模拟。

答案2

本文讨论如何设置隔离应用程序池,它将执行您想要的操作。保护多个网站的最佳方法是使用具有最低所需权限(即:与网络服务帐户相同的权限)的不同身份运行每个网站。这样,您可以使用标准文件权限和组策略来单独限制每个用户的访问权限。许多托管控制面板,例如Plesk控制面板将使用这种权限模型来确保系统的安全。

相关内容