根据最新的黑客攻击方法显示，如果在IIS的站点属性打开了“写入”权限，则被黑是轻而易举的事。而之前动易给大家讲的使用方法中，要求大家打开网站所在文件夹的“写入”权限，很多用户以为是在IIS中打开，这是错误的，这样做的结果就是让黑客利用写入权限上传任意文件。而IIS中的“写入权限”则一定要关闭！这样的设置已经可以确保数据库是可以更新，可以生成HTML，可以刷新JS文件等所有正常操作。

　　补充一下：

　　动易主机业务的所有用户不需要担心这个问题，因为我们在配置服务器时，所有站点默认都是关闭了“写入”权限的。