标题: [原创]利用虚拟目录防止程序漏洞威胁整个网站 [打印本页]

---

作者: 黑色叶子    时间: 2005-10-10 03:37     标题: [原创]利用虚拟目录防止程序漏洞威胁整个网站

首先不同的程序文件都属于不同的目录，并且不在网站根目录下以下以实际例子说明
  首先必须使用好单用户
  http://thysea.com位于 f:/web/下  IIS用户用web1
  bbs放在f:/bbs下  IIS用户用web2   
  建立网站http://bbs.thysea.com在f:/bbs下
  在iis thysea.com里建立虚拟目录bbs到f:/bbs下   在目录安全性里写上web2 的用户名和密码
于是我们访问http://bbs.thysea.com和http://thysea.com/bbs其实是一个地方
不同的是当bbs这个程序出了问题的时候，别人上传PHP木马代码，不会危及到整个网站

拓展：在虚拟目录下建立虚拟目录的方法可以把上一次虚拟目录里的所有敏感数据再一次分离，进而减少数据被毁坏的损失和风险。也就是说一个网站可以是几十个用户权限控制的！

---

作者: 绿茶之星    时间: 2005-10-10 07:01     标题: [原创]利用虚拟目录防止程序漏洞威胁整个网站

ye~~~~~~ 谢谢叶子，偶对WEB安全又深入了一层。

---

作者: 龍    时间: 2005-10-11 22:20     标题: [原创]利用虚拟目录防止程序漏洞威胁整个网站

頂頂頂頂頂

---

欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)

Powered by Discuz! 7.2