弘帝企业智能建站系统交流平台

 找回密码
 立即注册
查看: 4755|回复: 1

关于IWAM安全隐患的担忧!

[复制链接]
发表于 2014-12-9 23:38:31 | 显示全部楼层 |阅读模式
答:由于弘帝建站系统使用了WinRar等一系列软件,经过测试必须开通IWAM账户的写入权限,让我们对IWAM账户的关心程序猛增。
经过研究发现:IWAM与FSO权限相比,从单站的权限角度要略微安全一些。从全局服务器角度来说,IWAM是IIS自动生成的账户,从根本上解决了一些安全隐患,确保了IWAM的最低权限,不会被轻易提权,否则微软开发人员不会自动生成该账户,应该是非常安全的。
但是弘帝团队所接触的网络、书本知识及介绍IWAM内幕的知识目前为止积累并不多,因此我们不敢保证启用IWAM账户后不会安全隐患。
本建站系统又大量使用了IWAM来实现智能化与系统健壮性,大家对于IWAM的担忧是必然的,未来的很长一段时间,我们将积极对IWAM知识进行深入挖掘,努力寻找更好的解决办法。
不过可幸的是,我们从仅有的信息中并没有找到任何关于IWAM或者存在隐患的可能,以及IWAM被被轻松提权的文章。

尽管如此,我们也应对提权做了相当的准备,主要表现在:
1、核心程序可能需要用到IWAM账户的地方,全部禁用执行权限。
2、弘帝主机管理系统将在未来主要负责权限的最低配置,确保弘帝建站系统的安全性。
3、网站管理员通过弘帝主机管理可以自由开放/关闭权限。
4、备份不可避免,也是最安全的手段。
5、我们将尽量加大对某些功能必须IWAM账户的宣传,做到人人了解系统。
6、加大免费IWAM的开放力度,在失败中得出经验,总结教训。
未来安全计划
7、在适合的时机,我们将计划开发一套临时开启IWAM的功能,执行相应脚本后随即关闭,从而保证系统的绝对安全性。
8、开发一套弘帝安全软件,将自动检测网站目录的用户与安全权限。

如果您目前对IWAM安全存隐患或感到犹豫(事实上不会有什么安全隐患的),您就交给我们帮您操作。
目前为止,国内实现了代码的健壮性,具备防崩溃能力的,可在线生成数据与代码的建站系统只有弘帝一家。

其它公司实现同样功能的仅指软件产品,或者通过下载再上传的传统方式实现升级,或者通过主机管理系统来实现。
传统方式上传下载,就不值一提!
通过软件来实现,我们在2012年已经开发成功!
通过主机管理系统(国内好象目前还没有)来实现,我们已经实现!
回复

使用道具 举报

 楼主| 发表于 2014-12-10 00:34:02 | 显示全部楼层
补充说明:经测试,仅在XP系统IIS中需要IWAM,XP IIS作为非专业WEB平台仅用于个人用户测试,长期用于挂站的比较较小。
在专业的WEB平台,如Windows2003或更高Server版本中,多为Network Service账户,可能用不到IWAM,如果您启用了IWAM,按上所述也无大碍。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|弘帝企业智能建站系统 ( 皖ICP备07503252号 )

GMT+8, 2024-11-24 01:41 , Processed in 0.052128 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表