|
答:由于弘帝建站系统使用了WinRar等一系列软件,经过测试必须开通IWAM账户的写入权限,让我们对IWAM账户的关心程序猛增。
经过研究发现:IWAM与FSO权限相比,从单站的权限角度要略微安全一些。从全局服务器角度来说,IWAM是IIS自动生成的账户,从根本上解决了一些安全隐患,确保了IWAM的最低权限,不会被轻易提权,否则微软开发人员不会自动生成该账户,应该是非常安全的。
但是弘帝团队所接触的网络、书本知识及介绍IWAM内幕的知识目前为止积累并不多,因此我们不敢保证启用IWAM账户后不会安全隐患。
本建站系统又大量使用了IWAM来实现智能化与系统健壮性,大家对于IWAM的担忧是必然的,未来的很长一段时间,我们将积极对IWAM知识进行深入挖掘,努力寻找更好的解决办法。
不过可幸的是,我们从仅有的信息中并没有找到任何关于IWAM或者存在隐患的可能,以及IWAM被被轻松提权的文章。
尽管如此,我们也应对提权做了相当的准备,主要表现在:
1、核心程序可能需要用到IWAM账户的地方,全部禁用执行权限。
2、弘帝主机管理系统将在未来主要负责权限的最低配置,确保弘帝建站系统的安全性。
3、网站管理员通过弘帝主机管理可以自由开放/关闭权限。
4、备份不可避免,也是最安全的手段。
5、我们将尽量加大对某些功能必须IWAM账户的宣传,做到人人了解系统。
6、加大免费IWAM的开放力度,在失败中得出经验,总结教训。
未来安全计划
7、在适合的时机,我们将计划开发一套临时开启IWAM的功能,执行相应脚本后随即关闭,从而保证系统的绝对安全性。
8、开发一套弘帝安全软件,将自动检测网站目录的用户与安全权限。
如果您目前对IWAM安全存隐患或感到犹豫(事实上不会有什么安全隐患的),您就交给我们帮您操作。
目前为止,国内实现了代码的健壮性,具备防崩溃能力的,可在线生成数据与代码的建站系统只有弘帝一家。
其它公司实现同样功能的仅指软件产品,或者通过下载再上传的传统方式实现升级,或者通过主机管理系统来实现。
传统方式上传下载,就不值一提!
通过软件来实现,我们在2012年已经开发成功!
通过主机管理系统(国内好象目前还没有)来实现,我们已经实现!
|
|