1.文件有可写的权限,就一定要在IIS处理程序映射里面编辑权限,去掉脚本执行的权限。
2.最好为每个应用程序池独立配置用户,为该用户分配有限权限,相对更安全。
3.站点的匿名身份,使用应用程序池的配置权限,这样方便。