一、多个站点服务器IIS设置一个站一个用户

 要问这样做的好处,不知大家有没有听过旁注？我简单的解释一下吧：有个人想黑掉A站点，但找来找去都没发现可利用的漏洞，无意中他发现与A同服务器上还有个B站点，并且在B站点上找到了可利用的漏洞，于是他将木马从B站中上传至服务器，如果服务器权限配置不当，那么现在他就可以黑掉服务器上的所有站点了！如果我们为每个站点都建立一个用户，并设置该用户只有访问本站点的权限，那么就能将访问权限控制在每个站点文件夹内，旁注问题也就解决了。

二、准备工作

1、运行环境：Win2K 服务器版 + IIS 5.0 Www@Chinaz@com

2、文件系统：各分区文件系统为NTFS 中.国站长站

3、站点文件夹：E盘下建立两个文件夹web001和web002 站.长站

4、新建站点：IIS中新建两个站点web001和web002，站点文件夹分别为E:\web001和E:\web002，都指定IP为192.168.0.146，端口分别为101和102。 中国.站长站

  Chinaz

在IE中分别输入http://192.168.0.146:101和http://192.168.0.146:102测试两站点是否建立成功。

三、配置过程

建立用户web01，注意要钩选"密码永不过期"(否则背后会出现"HTTP 401.1 - 未授权：登录失败")，并设置其只隶属于webs用户组。同样在建一个用户web02。

[1] [2] [3] 下一页