Изоляция веб-сайта в IIS совместно использовала environemnt?
Необходимо сделать это на сервере:
PrintMotd no
PrintLastLog no
На debian/ubtuntu также хешируют строку с pam_motd.so:
#/etc/pam.d/ssh
# Print the message of the day upon successful login.
# session optional pam_motd.so
Эта статья говорит об установке изолированных пулов приложений, которые сделают то, что Вы хотите. Лучший способ защитить несколько веб-сайтов состоит в том, чтобы выполнить каждый веб-сайт под различными идентификационными данными с самыми низкими требуемыми полномочиями (IE: те же полномочия как учетная запись Сетевой службы). Тем путем можно использовать стандартные полномочия файла и групповую политику для ограничения доступа для каждого пользователя индивидуально. Много панелей управления хостинга, таких как Plesk и cPanel будут использовать этот вид модели полномочий, чтобы удостовериться, что система является защищенной.
Изоляция веб-сайта в общей среде хостинга согласовывается со всеми общими рекомендациями изоляции безопасности для Internet Information Services 7 (IIS7). В частности, этому рекомендуют:
- Используйте один пул приложений на веб-сайт.
- Используйте специализированную учетную запись пользователя в качестве идентификационных данных для пула приложений.
- Настройте идентификационные данные анонимного пользователя для использования идентификационных данных пула приложений.
- Удостоверьтесь, что олицетворение FastCGI включено в файле Php.ini.