web安全配置 1、添加角色---->web服务器iis (勾选asp)
2、将网站文件夹复制到web服务器,并把文件夹权限设置为对iuser 只读 3、将数据库文件夹,上传文件夹设置为可读写
4、打开iis, 将web应用程序池的高级属性设置“启用32位系统程序"
5、将网站目录设置为web文件夹,默认文档添加index.asp
6、asp属性中允许“启用父路径”(非安全设置)
7、对数据库文件夹,上传文件夹,处理程序映射中,编辑功能权限,取消“脚本”
8、检查“日志”设置
9、再建一个web网站,端口800,物理路径 和上面网站相同,禁止默认网站的后台脚本 10、打开windows防火墙,入站只允许80,800;禁止出站