关于IWAM安全隐患的担忧！

admin

答：由于弘帝建站系统使用了WinRar等一系列软件，经过测试必须开通IWAM账户的写入权限，让我们对IWAM账户的关心程序猛增。
经过研究发现：IWAM与FSO权限相比，从单站的权限角度要略微安全一些。从全局服务器角度来说，IWAM是IIS自动生成的账户，从根本上解决了一些安全隐患，确保了IWAM的最低权限，不会被轻易提权，否则微软开发人员不会自动生成该账户，应该是非常安全的。
但是弘帝团队所接触的网络、书本知识及介绍IWAM内幕的知识目前为止积累并不多，因此我们不敢保证启用IWAM账户后不会安全隐患。
本建站系统又大量使用了IWAM来实现智能化与系统健壮性，大家对于IWAM的担忧是必然的，未来的很长一段时间，我们将积极对IWAM知识进行深入挖掘，努力寻找更好的解决办法。
不过可幸的是，我们从仅有的信息中并没有找到任何关于IWAM或者存在隐患的可能，以及IWAM被被轻松提权的文章。

尽管如此，我们也应对提权做了相当的准备，主要表现在：
1、核心程序可能需要用到IWAM账户的地方，全部禁用执行权限。
2、弘帝主机管理系统将在未来主要负责权限的最低配置，确保弘帝建站系统的安全性。
3、网站管理员通过弘帝主机管理可以自由开放/关闭权限。
4、备份不可避免，也是最安全的手段。
5、我们将尽量加大对某些功能必须IWAM账户的宣传，做到人人了解系统。
6、加大免费IWAM的开放力度，在失败中得出经验，总结教训。
未来安全计划
7、在适合的时机，我们将计划开发一套临时开启IWAM的功能，执行相应脚本后随即关闭，从而保证系统的绝对安全性。
8、开发一套弘帝安全软件，将自动检测网站目录的用户与安全权限。

如果您目前对IWAM安全存隐患或感到犹豫（事实上不会有什么安全隐患的），您就交给我们帮您操作。
目前为止，国内实现了代码的健壮性，具备防崩溃能力的，可在线生成数据与代码的建站系统只有弘帝一家。

其它公司实现同样功能的仅指软件产品，或者通过下载再上传的传统方式实现升级，或者通过主机管理系统来实现。
传统方式上传下载，就不值一提！
通过软件来实现，我们在2012年已经开发成功！
通过主机管理系统（国内好象目前还没有）来实现，我们已经实现！

admin

补充说明：经测试，仅在XP系统IIS中需要IWAM，XP IIS作为非专业WEB平台仅用于个人用户测试，长期用于挂站的比较较小。
在专业的WEB平台，如Windows2003或更高Server版本中，多为Network Service账户，可能用不到IWAM，如果您启用了IWAM，按上所述也无大碍。