IIS共享环境中的网站隔离不是吗？

Question

如何在IIS 7上的共享环境中确保网站隔离？

基本上，我主持多个网站，我不希望一个被黑客攻击，最终在所有被黑。

我能保证吗？

Answer 1

共享宿主环境中的网站隔离与所有针对Internet信息服务7 (IIS7)的一般安全隔离建议是一致的。特别是，建议：

• 每个网站使用一个应用程序池。
• 使用专用用户帐户作为应用程序池的标识。
• 配置匿名用户标识以使用应用程序池标识。
• 确保在FastCGI文件中启用了Php.ini模拟。

Answer 2

本文将讨论如何设置隔离应用程序池，这将满足您的需要。保护多个网站的最佳方法是以最低要求的权限以不同的身份运行每个网站(IE:与网络服务帐户相同的权限)。这样，您可以使用标准文件权限和组策略来限制每个用户的访问权限。许多托管控制面板(如普列斯克和cPanel )将使用这种权限模型来确保系统的安全性。