IIS 共享环境中的网站隔离？

共享托管环境中的网站隔离与 Internet Information Services 7 (IIS7) 的所有常规安全隔离建议一致。具体而言，建议：

• 每个网站使用一个应用程序池。
• 使用专用的用户帐户作为应用程序池的身份。
• 配置匿名用户身份以使用应用程序池身份。
• 确保在 Php.ini 文件中启用了 FastCGI 模拟。

本文讨论如何设置隔离应用程序池，它将执行您想要的操作。保护多个网站的最佳方法是使用具有最低所需权限（即：与网络服务帐户相同的权限）的不同身份运行每个网站。这样，您可以使用标准文件权限和组策略来单独限制每个用户的访问权限。许多托管控制面板，例如Plesk和控制面板将使用这种权限模型来确保系统的安全。