首先不同的程序文件都属于不同的目录,并且不在网站根目录下以下以实际例子说明
首先必须使用好单用户
http://thysea.com位于 f:/web/下 IIS用户用web1
bbs放在f:/bbs下 IIS用户用web2
建立网站http://bbs.thysea.com在f:/bbs下
在iis thysea.com里建立虚拟目录bbs到f:/bbs下 在目录安全性里写上web2 的用户名和密码
于是我们访问http://bbs.thysea.com和http://thysea.com/bbs其实是一个地方
不同的是当bbs这个程序出了问题的时候,别人上传PHP木马代码,不会危及到整个网站
拓展:在虚拟目录下建立虚拟目录的方法可以把上一次虚拟目录里的所有敏感数据再一次分离,进而减少数据被毁坏的损失和风险。也就是说一个网站可以是几十个用户权限控制的! |
