我的网站是Asp+mssql组建的，最近发现数据库中有的字段被值入js代码，没有找出具体的原因，我分析一种情况是网站本身有漏洞；第二种情况是网站权限设置太大，希望高手能说一下asp网站的IIS权限设置说明。。。。谢谢!!!!!!!!!!!!!!11

自己先顶一下吧,别沉了,请高手指教一下,谢谢~~~~~~~~~

雖然經常用，但沒具體設置過，建議你先看下系統默認的安全方案

跟空间服务商说明：某某某文件夹有写入权限，只它的只能读，某某某文件夹只能运行脚本。
看程序了，改程序。

数据库中有的字段被值入js代码，那么就是数据库注入了，和网站文件的权限关系就不大，完全是程序漏洞造成的，要检查你的程序消灭漏洞才行，否则你的网页文件全部设置为只读也没有用的！