智(zhì)创网(wǎng)站维护管理专家是一款iis管理工具,网站维护(hù)管理专家(“一(yī)键”快速开(kāi)通(tōng)WEB网站)基于“一键开通”模式建立(lì)独立用户权限的WEB网站,每个WEB空间权限互相独立。操作(zuò)极其简(jiǎn)单方便,不再(zài)需要手动设置每个空间用户目录权限等(děng)。
基于“一键开通”模式建立独立用户权限的(de)WEB网站,每个WEB空间(jiān)权限(xiàn)互相独立。操(cāo)作极
其(qí)简单(dān)方便,不再(zài)需要(yào)手动设置(zhì)每个空(kōng)间用户目录(lù)权限等。并能自动完成(1)建立(lì)IIS网站运
行时用户(2)自动建立应用程序池(3)建立网(wǎng)站(zhàn)目录(4)设置(zhì)网站目录NTFS权限等繁琐(suǒ)的
操作。
建立的(de)WEB空间为独立用(yòng)户权(quán)限(xiàn),通过权限隔离,可以有效防(fáng)止 ASP/PHP木马使用FSO等组(zǔ)
件跨网站(zhàn)目录互相访问等,即使通过 FTP上传 ASP/PHP木马,这个木马也只能在自己的WEB空间(jiān)
里运(yùn)行,无(wú)法(fǎ)访问到其他空间,从而保证服务(wù)器安全。
手动建立WEB网站,配置网站用户安全设置和网站目(mù)录NTFS权限步骤比较多,手动设置效率(lǜ)
非常低下,而且容易出现错误(wù)。如果不对(duì)WEB网站进行(háng)安全(quán)设置,默认情况下使用 ASP的 FSO 组
件就能(néng)浏(liú)览每个空间的(de)文件,特别是虚(xū)拟主机环境,一个空间被上(shàng)传(chuán)木马,未设置独立用户(hù)的情
况下,此木马可能访问到所有 WEB空间的文件,导致非(fēi)常大的安全隐患。
(1)建立IIS网站运行时用户
(2)建立FTP账户(使用IIS自带的FTP,安全性极高(gāo),不用担(dān)心通过 FTP提权等)
(3)自动建立应用程(chéng)序池
(4)建立网站目录
(5)设置网站目录NTFS权限等繁(fán)琐的(de)操作(zuò)。
建立的WEB空间为独立用户权限,通过权限隔(gé)离,可以(yǐ)有效防止(zhǐ) ASP/PHP木马(mǎ)使用FSO等组件跨(kuà)网站目录互相(xiàng)访问等,即使通(tōng)过 FTP上传 ASP/PHP木马,这个木(mù)马(mǎ)也只能在自己(jǐ)的WEB空(kōng)间(jiān)里运行,无法访问到其他空间(jiān),从而保证(zhèng)服务器安全。
手动建立(lì)WEB网站,配置(zhì)网(wǎng)站用户安全设置和(hé)网站目录NTFS权限步骤比较多,手动设(shè)置效率非(fēi)常低下,而且(qiě)容(róng)易出现错误。如果不(bú)对WEB网(wǎng)站进行安全设置,默(mò)认情况(kuàng)下使用 ASP的(de) FSO 组件就能浏(liú)览每个空(kōng)间的(de)文件,特别是虚(xū)拟(nǐ)主机环境,一个空间被(bèi)上传木马,未设置独立用(yòng)户的情况下,此(cǐ)木马可能访问到所有 WEB空间的文件,导致非常大的安(ān)全隐患。
(1)“刷新网站列表”可以看到当前服(fú)务器(qì)的(de)WEB网站,以及网站运(yùn)行时(shí)用户权限(xiàn)等
(2)“建立(lì)新网站”可(kě)以开(kāi)通一(yī)个新 WEB网(wǎng)站(zhàn),并自动设(shè)置用户(hù)权限和(hé)目录(lù)权限等(děng)
(3)空间(jiān)开通后(hòu),使用 FTP上(shàng)传文件,或直接将文件上传到 D:\home\web网站用户名\wwwroot\ 目录(lù)中,即可访问
