windows server 2012 php网站目录权限设置

1、首先建一个单独访问网站的用户如IIS_USER，如果有多个网站，每个网站都建一个用户名，就算一个网站被攻击了，另一个不会同时被攻破。

4、data、uploads目录、a目录给user读写权限，这几个目录程序需要写的权限，也就是最容易被攻击的目录，一旦上传了木马到这几个目录，网站就完全陷落了。

6、iis中身份验证中，编辑匿名身份验证，选择你创建的用户和密码。

7、这些操作有些麻烦，但为了安全再麻烦也要设置好，不然一旦被攻击，损失是无法弥补的，除了这些基本配置，还有很多需要注意的，下次遇到再记下了。