浅谈“权限依赖”

我前些时候在网上看了一篇关于防范病毒的另类文章，就是建立两个普通权限的用A和B户，登陆A后在把IE的使用者身份指定到B上，这使我联想到IIS中的用户分离，就是网站主目录的访问用户指定A，BBS目录的访问用户指定到B，而且对这两个目录分别只指定其所访问用户的单一访问权限，就是网站主目录只允许A的单一
访问，除了A以外拒绝任何用户的访问，BBS目录也作同样的设置，这样就算对方拿下你的BBS也还是无法进入你的网站主目录

我们现在再说回来，权限依赖这个问题我在早些时候就提出来过，不管正常模式还是安全模式，只要用户登陆就会牵扯到一个权限依赖和文件调用的问题，为何有的人说在正常模式下发现的病毒文件在安全模式下也无法删除，其实原因很简单，存在文件调用的情况下你怎么删？在纯DOS下因为根本就不在用户登陆这个问题，所以也就没有权限这个概念，也就可以对任意文件以及任意目录进行删除

我一般手工杀毒可以不用到安全模式下或纯DOS下，因为只要禁止其病毒文件的全用户访问权限，那么在下次启动时用户就无法对该文件进行访问调用，这个时候我们再来对该文件指定我们用户的完全访问权限用于删除该文件

其实权限依赖这个概念的核心就在于你的用户是什么权限，那么在该用户下运行的任意文件就具有什么权限

如果大家觉得我说的有什么不对的地方欢迎指出纠正，谢谢~！

恩，郭版言之有理，其实呢，巴蜀网也应将普通用户登录和管理员登录分开，管理员做为普通用户登录时，是无管理权限的，他要行使管理权限时，他必须二次登录，这样更安全。

DVBBS是这样的，进入后台需要2次登陆

不过cookies欺骗始终还是存在的