并能自动完成。
(1)建立IIS网站运行时用户。
(2)建立FTP账户(使用IIS自带的FTP,安全性极高,不用担心通过 FTP提权等)。
(3)自动建立应用程序池。
(4)建立网站目录。
(5)设置网站目录NTFS权限等繁琐的操作。
建立的WEB空间为独立用户权限,通过权限隔离,可以有效防止 ASP/PHP木马使用FSO等组件跨网站目录互相访问等,即使通过 FTP上传 ASP/PHP木马,这个木马也只能在自己的WEB空间里运行,无法访问到其他空间,从而保证服务器安全。
手动建立WEB网站,配置网站用户安全设置和网站目录NTFS权限步骤比较多,手动设置效率非常低下,而且容易出现错误。如果不对WEB网站进行安全设置,默认情况下使用 ASP的 FSO 组件就能浏览每个空间的文件,特别是虚拟主机环境,一个空间被上传木马,未设置独立用户的情况下,此木马可能访问到所有 WEB空间的文件,导致非常大的安全隐患。
有用
有用
有用