不清楚。我用的少。

有些时候很多挂马等都是因为服务器安全不够。如跨站等。

说个很显示的例子。同服务器下A站有吗有后门。后你的B站也随之被挂。这种显然是安全做的不够。

对于网站目录权限我只留三个用户

administrator 不用说了

iis-web  （一个不隶属于任何组的组下的用户，一个网站一个用户。好处。A站被挂马后决对不会影响到其它站）

server-u (这个是FTP用户也没什么说的)

很多都加上EVERYONE。这是很不安全的。