摘要：1.文件有可写的权限，就一定要在IIS处理程序映射里面编辑权限，去掉脚本执行的权限。2.最好为每个应用程序池独立配置用户，为该用户分配有限权限，相对更安全。3.站点的匿名身份，使用应用程序池的配置权限，这样方便。 阅读全文