如果严格按我们的安全指引来设计,我们可以确认服务器的安全没有问题.
要知道的是,每个虚拟主机用户都有FSO权限,就是说,用户被人上传了ASP程序,用FSO想对它做什么都行。例如一些不安全的动网论坛,被上传了可以执行的ASP程序,就可以删除光用户自己的内容.
这个并不关平台的事,也不是主机商的问题。但是,就算这个用户被上传了ASP内容只能对自己的空间操作,是操作不了别人的空间,也控制不了服务器。这点是肯定的。
但主机商不可能代替用户来设计他自己的程序,可以做的就是,在虚拟主机管理中使用平台的锁定上传功能,及使用平台的不执行权限的功能,会提高用户空间的安全性。或者,用一流信息监控,可以解决常见的ASP木马的问题。
我们建议:
尽量不要使用有安全隐患的上传程序,如果使用频率不大,可以使用一次上传一次。
™、hoosun™、互讯开发™ 等都为互讯开发的注册商标