在IIS服务器运行多个网站的情况下,目前保护每个网站的最佳做法是什么?
目标是网站A不应该访问网站B的任何资源
答案 0 :(得分:0)
通常,这是通过使用一个能够运行页面的公共计算机帐户以及每个站点只能为关联站点读取资源的一个用户帐户来完成的。
因此,每个站点都有一个能够运行它并且连接到池的公共计算机帐户,是计算机管理和运行的帐户。
每个网站都有一个不同的个人帐户。当用户连接到该站点时,iis将分配此隔离帐户,但是当计算机运行时,它将使用通用计算机帐户。
答案 1 :(得分:0)
在我的脑海中,我会使用不同的进程帐户运行它们,并使用acls来限制对其他文件的访问,包括系统文件等。这将被视为相当标准的做法。
显然这需要单独的应用程序池。