Изоляция веб-сайтов в общей среде IIS?

Как обеспечить изоляцию веб-сайта в общей среде на IIS 7?

в основном я размещаю несколько веб-сайтов, и я не хочу, чтобы один из них был взломан, что в конечном итоге приведет к взлому всех.

в любом случае я могу гарантировать это?

Изоляция веб-сайта в среде общего хостинга соответствует всем общим рекомендациям по изоляции безопасности для Internet Information Services 7 (IIS7). В частности, рекомендуется:

Используйте один пул приложений на каждый веб-сайт.
Используйте выделенную учетную запись пользователя в качестве удостоверения для пула приложений.
Настройте анонимное удостоверение пользователя для использования удостоверения пула приложений.
Убедитесь, что олицетворение FastCGI включено в файле Php.ini.

В этой статье рассказывается о настройке изолированные пулы приложений, который будет делать то, что вы хотите. Лучший способ защитить несколько веб-сайтов - запустить каждый веб-сайт под другим именем с минимально необходимыми привилегиями (IE: те же привилегии, что и учетная запись сетевой службы). Таким образом, вы можете использовать стандартные права доступа к файлам и групповую политику, чтобы ограничить доступ для каждого пользователя индивидуально. Многие панели управления хостингом, такие как Plesk и cPanel будет использовать такую модель разрешений, чтобы убедиться в безопасности системы.