提权:
在Windows中安装apache后,要单独为其创建一个账户,只给启动服务的权限,防止攻击者通过apache直接获得system权限,Linux同理。
任何windows服务都会对应一个账号来运行:
Windows安装IIS后,在计算机管理---系统工具---本地用户和组---用户中都会有IUSER和IWAM两个用户,IUSER可以匿名访问内置账户。
打开IIS中网站的属性,目录安全性---身份验证和访问控制---编辑。
匿名访问可以让陌生人访问本网站时不用输入用户名和密码,默认以IUSER的账户登录。