入门级:
asp和php的网站只需要administrators组 [完全控制]
internet来宾账户(即iusr_开头的账号,以下称“IIS账户”) [读,写]
net网站比较特殊,在asp和php的权限基础上额外添加以下权限即可
iis_wpg [读,写]
深入级:
对于新手来说,入门级已经满足要求了,网站可以正常访问了,但上面的权限给的还是有点大,对于高手来说,会把IIS账户的“写”权限去除掉,然后在网站里面的需要写入权限的文件单独再增加IIS账户的可写权限,比如:upload或data这样的上传图片的,数据库文件夹等,除此之外,这些还不够,要知道upload只是用于上传的,它不需要执行权限,因此,从IIS里取消此文件夹的执行权限,那么网站就非常安全了!