在百度上,也没有搜索到任何有价值的问答。
这里说的是限制,不是说访问某个目录。
说说IIS是怎么做:假设我上面部署了10个网站,为了提高安全性,我会在windows新建10个权限最小的用户,再把10个用户分配到10个网站。对网站目录或文件,我还可以限制这个用户只有读或者可写的权限。
这样的好处时,当一个网站被攻破时,不影响其他网站正常运行。
用了不到一周,我一直不知道PHPSTUDY是用哪个用户在访问,后来用排除法,一个一个把网站目录里面的用户删除,最后发现phpstudy是在用administrator在访问,大家知道administrator是windows的管理员用户,这样岂不是太危险了,原理或许就是当初我安装phpstudy时用的是这个账号,难道就不能改其他普通用户吗?有没有解决办法呢?
