在默认情况下，我们一般给每个站点的web目录的权限为IIS用户的读取和写入，如图：



但是我们现在为了将SQL注入，上传漏洞全部都赶走，我们可以采取手动的方式进行细节性的策略设置。

1． 给web根目录的IIS用户只给读权限。如图：