2、對於數據庫文件,單獨設置文件屬性中“IUSR_(計算機名)”用戶有修改權限。
3、對於主目錄,只給予“讀取”、“索引資源”、“記錄訪問”,不能給予“目錄瀏覽”及“寫入”權限。
4、主目錄設置中,如果妳的ASP都在同壹個目錄下,那就不必開啟“父路徑”。
5、對於某些要求安全的連接,可以捆綁服務器證書,通過HTTPS來訪問。
6、如果妳的WEB站點申請了域名,那麽在IIS設置裏的網絡選項卡中IP地址的高級設置中,添加主機頭,這樣就只能使用域名來登陸WEB,而用http://IP的方式是無法登陸的,而且使用主機頭可以令多個WEB服務器***用壹個80端口。
7、對於某些敏感目錄,可單獨設置,目錄安全性的身份驗證,取消匿名瀏覽,開啟“集成WINDOWS身份驗證”,這樣瀏覽此目錄必須提供壹個WINDOWS帳戶的登陸名和密碼。
8、對於某些ASP等使用數據庫的動態網站,記得壹定要修改自定義錯誤裏的500.100錯誤,不然有些時候ASP出錯,會把妳的數據庫地址顯示出來。妳可以設置這個錯誤跳轉到壹個頁面,比如廣告什麽的。