1、首先建一个单独访问网站的用户如IIS_USER,如果有多个网站,每个网站都建一个用户名,就算一个网站被攻击了,另一个不会同时被攻破。
4、data、uploads目录、a目录给user读写权限,这几个目录程序需要写的权限,也就是最容易被攻击的目录,一旦上传了木马到这几个目录,网站就完全陷落了。
6、iis中身份验证中,编辑匿名身份验证,选择你创建的用户和密码。
7、这些操作有些麻烦,但为了安全再麻烦也要设置好,不然一旦被攻击,损失是无法弥补的,除了这些基本配置,还有很多需要注意的,下次遇到再记下了。
